据我所知,大多数情况下,ISP 会更改其 DNS 服务器中的 IP 地址-URL 关联,因此 URL 会重定向到向用户显示“此站点已被阻止”页面的页面。如果 ISP 确实想阻止对许多主机(数万个)的访问,ISP 是否可以开始阻止其 IP 地址?据我估计,ISP 必须通过读取标头来过滤掉每个数据包 — — 这将是一个非常昂贵的操作。
答案1
按目标 IP 地址进行过滤很简单。路由器已经启用了标头目标 IP;您只需设置一个空路由针对相关 IP。事实上,为了缓解 DDoS 攻击,我们会定期执行此操作。
答案2
目前还不太清楚您指的是 ISP 阻止“来自世界各地”的客户访问特定的服务器,还是阻止“来自世界各地”的客户访问。
两者可能看起来很相似,但它们却有很大不同,并且一个设计的好并不一定意味着另一个设计的好。
对于“确保世界无法看到给定的服务器”,它始终取决于网络托管的确切架构。如今,大多数提供商会在共享服务器上托管不需要 HTTPS 的网站,并使用 HTTP 标头信息来区分不同的网站(虚拟服务器托管)。
阻止这种情况的“简单”方法是简单地更改 Web 服务器上的服务器设置,将请求指向静态站点,说“阻止”或类似的话,与此同时,我可能还会发布 DNS 更改,将查询重定向到专用的服务器。