在家庭网络中,我们获取到的 IP 地址是私有 IP,而 whatismyipaddress.com 返回的 IP 地址是 ISP 的 IP 地址。我们的路由器充当 NAT 设备,并更改网络数据包的源/目标 IP 地址。
那么,如果像 stackoverflow.com 这样的网站接收我们路由器的 IP 地址而不是我们的私有 IP,它如何使用 IP 地址跟踪用户,并执行诸如 IP 禁止之类的操作?
答案1
那么,如果像 stackoverflow.com 这样的网站接收我们路由器的 IP 地址而不是我们的私有 IP,它如何使用 IP 地址跟踪用户,并执行诸如 IP 禁止之类的操作?
在最典型的情况下(仍然是),ISP 会发放一个 IP 地址每位顾客。该地址直接分配给您的路由器,如果您被禁止,您的整个家庭都会被禁止。(或整个办公室或企业或图书馆或任何地方。)虽然情况并非总是如此,但许多系统只是假设它仍然如此,并且只会攻击他们看到的任何 IP 地址。
当 ISP 开始将客户转移到 CGNAT 之后时,事情会变得更加复杂(这可能不一定分享客户之间的地址,但可能在今天将地址从一个客户重新分配给明天的另一个客户时更加动态),或者在处理固有的动态连接(如 3G/4G)时。我对这些问题没有准确的答案(尽管我曾经听说有些网站使用数据库来跟踪“已知动态”地址范围,在这种情况下使用 IP 禁令毫无意义,因此他们只是不进行 IP 封禁)。
有时网站可能会禁止整个 IP 地址块;例如,对于忽略滥用报告的 ISPS 和 VPN 提供商,网站查找全部提供商 AS 正在使用的地址范围(来自路由注册表的公共信息)并一次性阻止所有地址范围。