【发布时间】:2011-07-17 05:05:15
【问题描述】:
所以我正在尝试考虑一个 ip 阻止系统,我想我可以在数据库中存储一个禁止 ips 的列表,然后阻止具有这些 ips 的人使用 php 或其他东西访问该网站...
但是我如何有效地处理那些来自动态 dns 的动态 IP 地址?
有什么好的建议吗?
【问题讨论】:
标签: dns ip-address ip blocking
【发布时间】:2011-07-17 05:05:15
【问题描述】:
动态 DNS (fakepc.dyndns.org) 是每台计算机在每次更改时自愿注册其数字 IP 地址 (127.127.127.127) 的能力,使用特定的自愿恒定 DNS“友好名称”。鉴于特定的 DNS“友好名称”不变,它允许您在特定计算机移动时找到它的数字 IP 地址。
动态 DNS 可能与您为任何传统功能的网络浏览器设置阻止系统的目标无关。大多数人没有启用动态 DNS。如果他们这样做,他们可能正在使用具有相同 DNS 地址的多台计算机/IP 地址......或者相反。 DNS 不会真正帮助您为用户建立身份。即使一个人有一个一致应用的动态 DNS 名称,Web 服务器通常也无法确定它是什么。我的意思是你的服务器不能轻易地从 IP 地址转换为动态 DNS 地址,反之亦然。
IP 地址本身也可能随时间而变化,但这通常不是由用户选择的(例如,发生在其 ISP 长达一个月不活动之后)。当然,普通用户每月都会看到与其家中所有 PC 相关联的相当一致的 IP 地址。但是,我可以带着我的笔记本电脑去星巴克,我会得到一个不同的 IP,如果我已经清除了我所有的浏览器 cookie 等。如果没有个人身份,你就无法判断是我。
动态提供 IP 地址的网络服务是“DHCP”。
归根结底,IP 地址并不是一个好的按用户屏蔽策略,但只有您可以判断来自任何自动 IP 地址屏蔽系统的误报和误报的频率是否适合你的解决方案。
如果您的目标是随着时间的推移减少用户证明善意的工作量,那么您可能会从使用 IP 地址的自动白名单系统而不是黑名单系统中获得更大的好处。
【讨论】: