想象一下以下场景:有一栋大楼,里面有数百套公寓,每套公寓都使用同一个 ISP。每套公寓都有自己的路由器。
如果一个网站记录每个 IP 地址,那么两个不同的公寓访问该网站是否会导致同一个 IP 被记录?
换句话说,假设没有人使用某种技巧、TOR 等手动更改其 IP,那么假设两个与我的网站具有相同公共 IP 的连接来自同一公寓,这有多安全?
答案1
如果他们落后运营商级 NAT他们都会拥有相同的 IP 地址。否则,其概率与该 ISP 的任何两个随机客户相同。
基本上,你不能使用 IP 地址作为可靠的识别方法。
答案2
如果两个连接来自同一个公共 IP,那么无需进一步了解,您就知道它们可能共享一个路由器。
以下任何一种情况都是可能的;这两种连接可以:
来自同一台计算机,
来自同一屋子里的不同计算机,
来自共用路由器的大楼内的不同公寓,
来自 CGNAT 设置背后的众多潜在人员,
来自共享同一公共 Wifi 接入点的同一台或不同计算机,
来自被黑客入侵或特意配置的系统,该系统正在为互联网上任何其他地方的其他计算机提供代理服务。
IP 在设计上是一种哑协议,因此它可以尽可能快地运行,尽可能灵活地增加容量,并且在出现问题时尽快绕过/分流到其他地方。
IP地址不是为了识别人,而是识别接口。
您需要额外的机制来验证和保护基于 IP 的传输,并且如果 IP 网络可供公众访问,请为滥用情况做好准备,而您不能立即将责任归咎于特定的个人 - 例如 DDoS 等。