Назад | Перейти на главную страницу

Какая польза от систем, которые запрещают IP-адреса, если все злоумышленники все равно их подделывают?

Многие антиспамовые или веб-приложения с компонентом безопасности позволяют блокировать IP-адреса. По моему опыту, любой бот, человек или другое лицо, которое действительно гнусно, в любом случае использует бесконечный запас поддельных IP-адресов. В чем преимущество продолжения использования запрета IP для борьбы с злоумышленниками?

Блокировка аномальных шаблонов доступа к службам, использующим протокол TCP на основе IP-адреса источника, безусловно, неэффективна для всех возможных злоумышленников. Это действительно помогает подавить атаки из источников, которые не могут «спрятаться» за легионами скомпрометированных машин.

Я рассматриваю блокировку адреса источника как часть многоуровневой стратегии безопасности. Это «стоит» очень мало в реализации и может остановить целую категорию злоумышленников. Конечно, это не окончательная стратегия.

(Важно уточнить, что мы говорим здесь о протоколах на основе TCP. Поскольку подделка адреса источника для протоколов на основе UDP тривиально проста, блокировка доступа на основе адреса источника для этих протоколов представляет собой риск отказа в обслуживании.)