许多带有安全组件的反垃圾邮件或 Web 应用程序都具有禁止 IP 地址的功能。根据我的经验,任何真正邪恶的机器人、个人或其他实体都会使用无穷无尽的伪造 IP 地址。继续使用 IP 禁止来打击恶意用户有什么好处?
答案1
根据源 IP 地址阻止使用 TCP 协议的服务的异常访问模式肯定不会对所有可能的攻击者都有效。但它确实有助于平息那些无法“隐藏”在大量受感染机器背后的攻击。
我认为源地址拦截是分层安全策略的一部分。实施成本非常低,而且可以阻止一类攻击者。当然,这不是一种万能的策略。
(需要说明的是,我们在这里讨论的是基于 TCP 的协议。由于伪造基于 UDP 的协议的源地址非常容易,因此阻止基于源地址的访问存在拒绝服务风险。)