El bloqueo de direcciones IP es una configuración de un servicio de red que bloquea las solicitudes de hosts con determinadas direcciones IP . El bloqueo de direcciones IP se usa comúnmente para proteger contra ataques de fuerza bruta y para evitar el acceso de una dirección disruptiva.
El bloqueo de direcciones IP se puede utilizar para restringir el acceso hacia o desde un área geográfica en particular, por ejemplo, la sindicación de contenido a una región específica, también conocida como ubicación geográfica y bloqueo geográfico. [1]
Cómo funciona
A cada dispositivo conectado a Internet se le asigna una dirección IP única , que es necesaria para permitir que los dispositivos se comuniquen entre sí. Con el software adecuado en el sitio web anfitrión, la dirección IP de los visitantes del sitio se puede registrar y también se puede utilizar para determinar la ubicación geográfica del visitante . [2] [3]
El registro de la dirección IP puede, por ejemplo, monitorear si una persona ha visitado el sitio antes, por ejemplo para votar más de una vez, así como monitorear su patrón de visualización, cuánto tiempo desde que realizó alguna actividad en el sitio (y establecer un límite de tiempo de espera), además de otras cosas.
Conocer la ubicación geográfica del visitante indica, además de otras cosas, el país del visitante. En algunos casos, las solicitudes o respuestas de un determinado país se bloquearían por completo. El bloqueo geográfico se ha utilizado, por ejemplo, para apuntar a direcciones IP de Nigeria debido a la percepción de que todas las empresas que se originan en el país son fraudulentas, lo que hace que sea extremadamente difícil para las empresas legítimas con sede en el país interactuar con sus contrapartes en el resto del país. el mundo. Para realizar compras en el extranjero, los nigerianos deben confiar en servidores proxy para disfrazar el verdadero origen de una solicitud de Internet. [ cita requerida ]
Los usuarios de Internet pueden eludir el bloqueo geográfico y la censura y proteger la identidad y la ubicación personales para permanecer en el anonimato en Internet mediante una conexión VPN .
En un sitio web, un bloqueo de dirección IP puede evitar el acceso a una dirección disruptiva, aunque primero se puede usar una advertencia y / o un bloqueo de cuenta. La asignación dinámica de direcciones IP por parte de los ISP puede complicar el bloqueo de direcciones IP entrantes, lo que dificulta el bloqueo de un usuario específico sin bloquear muchas direcciones IP (bloques de rangos de direcciones IP), lo que genera daños colaterales.
Implementaciones
Los sistemas operativos tipo Unix comúnmente implementan el bloqueo de direcciones IP usando un contenedor TCP , configurado por los archivos de control de acceso del host /etc/hosts.deny y /etc/hosts.allow .
Tanto las empresas como las escuelas que ofrecen acceso de usuario remoto utilizan programas de Linux como DenyHosts o Fail2ban para protegerse del acceso no autorizado y, al mismo tiempo, permiten el acceso remoto permitido. Esto también es útil para permitir el acceso remoto a las computadoras. También se utiliza para la censura de Internet .
Burla
Se pueden utilizar servidores proxy y otros métodos para evitar el bloqueo del tráfico de direcciones IP. [4] Sin embargo, existen estrategias anti-proxy. Los enrutadores de Internet de nivel de consumidor a veces pueden obtener una nueva dirección IP pública a pedido del proveedor de servicios de Internet mediante la renovación de la concesión de DHCP para eludir los bloques de direcciones IP individuales, pero esto se puede contrarrestar bloqueando el rango de direcciones IP desde las que se encuentra el proveedor de servicios de Internet asignar nuevas direcciones IP, que suele ser un prefijo de dirección IP compartida . Sin embargo, esto puede afectar a los usuarios legítimos del mismo proveedor de servicios de Internet que tienen direcciones IP en el mismo rango, lo que crea inadvertidamente un ataque de denegación de servicio .
En un fallo de un tribunal de Estados Unidos de 2013 en el caso Craigslist v. 3Taps , el juez federal estadounidense Charles R. Breyer sostuvo que eludir un bloqueo de direcciones para acceder a un sitio web es una violación de la Ley de Abuso y Fraude Informático (CFAA) por "acceso no autorizado" , punible con daños civiles .
Ver también
Referencias
- ^ The John Marshall Journal of Computer & Information Law , Center for Computer / Law, 2003
- ^ "¿Qué es una dirección IP?" . HowStuffWorks . 2001-01-12 . Consultado el 13 de diciembre de 2019 .
- ^ "Cómo las cookies lo rastrean en la web y cómo detenerlas" . Privacy.net . 2018-02-24 . Consultado el 13 de diciembre de 2019 .
- ^ "Cómo: eludir la censura en línea" . ssd.eff.org . Archivado desde el original el 23 de diciembre de 2018.
Medios relacionados con el bloqueo de direcciones IP en Wikimedia Commons