El bloqueo de direcciones IP o prohibición de IP es una configuración de un servicio de red que bloquea las solicitudes de los hosts con determinadas direcciones IP . El bloqueo de direcciones IP se utiliza habitualmente para protegerse contra ataques de fuerza bruta y para impedir el acceso por parte de una dirección disruptiva. También se puede utilizar para restringir el acceso hacia o desde un área geográfica en particular; por ejemplo, sindicando contenido a una región específica mediante el uso de la geolocalización de Internet . [1]
El bloqueo de direcciones IP se puede implementar con un archivo hosts (por ejemplo, para Mac, Windows, Android u OS X) o con un contenedor TCP (para sistemas operativos tipo Unix ). Se puede evitar utilizando métodos como servidores proxy ; sin embargo, esto se puede evitar con la renovación de la concesión de DHCP .
A cada dispositivo conectado a Internet se le asigna una dirección IP única , necesaria para que los dispositivos puedan comunicarse entre sí. Con el software adecuado en el sitio web anfitrión, se puede registrar la dirección IP de los visitantes del sitio y también se puede utilizar para determinar la ubicación geográfica del visitante . [2] [3]
El registro de la dirección IP permite, por ejemplo, monitorear si una persona ha visitado el sitio antes, por ejemplo para votar más de una vez, así como monitorear su patrón de visualización, cuánto tiempo ha pasado desde que realizó alguna actividad en el sitio (y establecer un límite de tiempo de espera), además de otras cosas.
Conocer la geolocalización del visitante indica, entre otras cosas, el país del visitante. En algunos casos, las solicitudes o respuestas procedentes de un determinado país se bloquearían por completo. El geobloqueo se ha utilizado, por ejemplo, para bloquear programas en determinados países, como censurar programas considerados inapropiados. Esto es especialmente frecuente en lugares como China . [4] [5]
Los usuarios de Internet pueden eludir el bloqueo geográfico y la censura y proteger su identidad personal utilizando una red privada virtual . [4]
En un sitio web, un bloqueo de dirección IP puede impedir el acceso a una dirección disruptiva, aunque primero se puede utilizar una advertencia y/o un bloqueo de cuenta. La asignación dinámica de direcciones IP por parte de los ISP puede complicar el bloqueo de direcciones IP al dificultar el bloqueo de un usuario específico sin bloquear muchas direcciones IP (bloques de rangos de direcciones IP), creando así daños colaterales. [6] Para sitios web con una popularidad lo suficientemente baja (a menudo de manera intencional, con la declaración explícita de que la mayoría de los visitantes potenciales están fuera del alcance), el daño colateral a gran escala suele ser tolerable: la mayoría de los accesos al sitio web, para direcciones que pertenecen al mismo rango de IP, son accesos de personas que solo tienen una dirección IP dinámica, pero el mismo proveedor de servicios de Internet (ISP), país, ciudad y distritos de la ciudad, en función de los cuales los ISP asignan rangos de IP. En sitios web con un recuento total de visitantes lo suficientemente bajo, es improbable que todas estas características coincidan con más de una sola persona. Para sitios web grandes, los Términos de servicio generalmente reservan el derecho de sus administradores a bloquear el acceso a su propia discreción, lo que les permite crear daños colaterales de esta manera.
Los sistemas operativos tipo Unix comúnmente implementan el bloqueo de direcciones IP usando un contenedor TCP , configurado por los archivos de control de acceso del host /etc/hosts.deny y /etc/hosts.allow .
Tanto las empresas como las escuelas que ofrecen acceso remoto a usuarios utilizan programas Linux como DenyHosts o Fail2ban para protegerse del acceso no autorizado y, al mismo tiempo, permitir el acceso remoto permitido. Esto también resulta útil para permitir el acceso remoto a las computadoras. También se utiliza para censurar Internet.
El bloqueo de direcciones IP es posible en muchos sistemas mediante un archivo de hosts , que es un archivo de texto simple que contiene nombres de host y direcciones IP. Los archivos de hosts son utilizados por muchos sistemas operativos, incluidos Microsoft Windows, Linux, Android y OS X.
.jpg/1280px-FSB_to_MTS_Letter_about_Protonmail_IP_Blocking_12_T_3_1-94_2019-02-25_(page_1).jpg)
Los servidores proxy y otros métodos [ ¿cuáles? ] se pueden utilizar para evitar el bloqueo del tráfico de direcciones IP. [7] Sin embargo, existen estrategias anti-proxy. Los enrutadores de Internet de nivel de consumidor a veces pueden obtener una nueva dirección IP pública a pedido del ISP utilizando la renovación de la concesión DHCP para evitar los bloqueos de direcciones IP individuales. Sin embargo, esto se puede contrarrestar bloqueando el rango de direcciones IP a partir del cual el proveedor de servicios de Internet está asignando nuevas direcciones IP, que generalmente es un prefijo de dirección IP compartido . Sin embargo, esto puede afectar a los usuarios legítimos del mismo proveedor de servicios de Internet que tienen direcciones IP en el mismo rango, lo que inadvertidamente crea un ataque de denegación de servicio .
En el caso Craigslist v. 3Taps (2013), el juez federal estadounidense Charles R. Breyer sostuvo que eludir un bloqueo de direcciones para acceder a un sitio web constituye una violación de la Ley de Abuso y Fraude Informático por "acceso no autorizado" y, por lo tanto, es punible con daños civiles .
Medios relacionados con el bloqueo de direcciones IP en Wikimedia Commons