今天看到有人讨论有关封锁IP问题。本站经验之谈,认为非常不可取。
针对公网IP到户用户,可行性最高
国内网络结构在前面的博客里多次提到,国际上,公网IP已经分配完成,用光了全部资源。很多国内运营商公网IP资源不足。国内首先是联通手里,由于收购网通获得的大量IP资源。其次电信起步早,在南方等地区会拥有较多的公网IP资源。因此国内家庭线路,也就联通电信可以公网到户。回归主题,封IP策略,仅仅对这种用户,误伤最小
针对电信,地区性二级运营商,可行性减小
比如北方电信,某些小的二级网络服务商,往往城市级别提供公网IP池。这种情况下,每次封一个IP,可能整个整个城市里此刻共享整个IP的用户无法使用服务。误伤一座城级别。
针对手机2G,3G,4G,可行性极小
往往省级别,甚至国家级别共享公网IP池,这时候,封一个IP,会导致全省公用这个IP的用户不能有效使用服务。
最后补充下,受限于国内网络特点,封锁IP之后一定要及时撤销,不然攻击者换个ip之后,挡住的就全是正常客户了
原文地址: https://www.opengps.cn/Blog/View.aspx?id=92 文章的更新编辑依此链接为准。欢迎关注源站原创文章!
原文地址:http://blog.51cto.com/jiyulin/2118469
时间: 2024-10-23 21:05:44