IP屏蔽列表有助于防止攻击流量,但有时会阻止普通用户访问网站
关于如何阻止人们使用社交和移动账户的信息并不缺乏。但如果你被自己的互联网服务提供商(ISP)屏蔽了怎么办?
互联网用户有时会发现自己被某些网站屏蔽了——即使他们没有做错任何事情,他们也会知道自己的IP地址被列入了“屏蔽名单”,拒绝他们访问该网站。
IP屏蔽列表由已知的恶意IP地址组成,网络运营商使用这些列表通过阻止攻击流量来帮助保护他们的网络,攻击流量可能会向服务器发送垃圾邮件,并使网络充满数据。
“互联网上有这么多用户,其中一些是恶意的,”他说Sivaramakrishnan拉马纳坦他是南加州大学的博士生信息科学研究所(ISI)。“找到坏人很难,找到这些坏人产生的流量就更难了。”
Ramanathan是"地址复用时代屏蔽的影响量化他的团队研究了测量被屏蔽地址之间IP地址重用的方法,这样他们就可以量化屏蔽对那些与攻击者共享IP地址的普通用户的影响。
该研究项目由美国国土安全部科学技术局、国土安全高级研究计划局、网络安全司以及英国政府赞助。除了南加州大学的研究人员,该项目还包括来自Anushah Hossain(加州大学伯克利分校)、Minlan Yu(哈佛大学)和Sadia Afroz(国际计算机科学研究所/Avast软件)的贡献。
阻止还是不阻止
虽然有许多安全技术可以帮助识别不良流量,但它们需要大量资源——这就是为什么区块列表是阻止攻击流量的最简单方法之一。通过屏蔽列表,可以根据攻击者的IP地址识别和阻止攻击者,成为有效的第一层防御。
虽然IP屏蔽列表是保护网络的关键,但它们有时会不公平地屏蔽那些不是坏人的普通用户。这是因为IP地址通常是重复使用的。
IP地址就像一张金票,可以让你使用互联网。但是,就像黄金门票一样,它们是有限的——世界上只有42亿个可用的IP地址,而需要IP地址的人和设备更多。因此,IP地址往往会用完。
Ramanathan解释说:“为了克服这一不足,isp使用了一种NAT(网络地址转换)技术,将许多用户映射到一个IP地址。“从本质上讲,所有这些用户都将由相同的IP地址表示。”
然而,重用IP地址的NAT技术可能会带来一个问题。使用相同的IP地址代表一组用户,即使一个用户是不良行为者,也会反映到整个组。这可能会导致多个用户被屏蔽,即使他们不是坏人。
IP地址重用的另一种方法称为动态寻址,即一个IP地址可以在一段时间内分配给许多用户。但这也可能导致问题——如果一个坏用户在周一被分配了一个IP地址,然后在周六将相同的IP地址分配给了一个好用户,那么由于地址重用,这个好用户可能会被潜在地识别为坏用户。
分析黑名单影响的新技术
那么网络运营商如何避免不公平的屏蔽呢?目前,这可能是一个相当大的挑战。
“目前还没有确定的方法来检测IP地址重用,”他说伊莲娜Mirkovic他是该项目的PI,南加州大学维特比计算机科学研究副教授,ISI的项目负责人。bob国际首页登录
虽然大多数已发表的关于屏蔽列表的研究都集中在检测可能被重用的IP地址组的问题上,但ISI团队研究了检测单个地址和量化IP地址重用的问题,这也可能具有挑战性。
Mirkovic补充道:“量化地址重用是很困难的,因为大多数已发表的作品都使用辅助的私有数据源,比如流行的web服务器日志或isp级监控。”“我们的方法可以被其他研究人员复制。”
为了解决基于nat的地址重用问题,ISI的研究人员使用BitTorrent(一种流行的点对点应用程序,允许用户共享内容)来帮助量化IP地址重用。
Ramanathan说:“我们使用BitTorrent爬虫。“爬虫遍历BitTorrent用户集并查看哪些用户被分配了相同的IP地址。它还会验证同一IP地址后的用户是否处于活动状态,以确保bt没有陈旧的信息。”
当涉及到动态寻址的问题时,Ramanathan的团队使用了RIPE Atlas测量日志。RIPE Atlas就像互联网的温度计,作为一个全球性的探测器网络,收集数据来实时测量互联网的健康状况。
Ramanathan解释说:“RIPE为研究人员提供了从几个有利位置观察互联网的基础设施。”“基础设施分布在几个拥有专用硬件的志愿者身上,他们经常将测量报告连同硬件的IP地址一起发送给RIPE。”
团队在六个月的时间内观察报告,并分析已分配给硬件的所有IP地址。这使团队能够识别那些可能受到影响的用户,当之前封锁的IP地址被分配给他们时。
为了帮助区块列表维护者减少不公平的阻塞,该团队已经使他们发现的地址被重用公共.
如果你发现自己被屏蔽了,联系你的ISP,要求你的IP地址被解除屏蔽。
- - -
本文所包含的观点和结论仅代表作者的观点和结论,不应被解释为必然代表国土安全部、美国政府或大不列颠及北爱尔兰联合王国政府的官方政策或背书,无论是明示的还是暗示的。
出版于2021年4月15日
最后更新于2021年5月7日
