Hoe IP Address Blacklisting werkt
IP-adres blacklisting is een methode om internet- en andere internetservers te beschermen tegen kwaadwillende aanvallen. Dit wordt bereikt door regels in te stellen voor serversoftware of hardwarerouters met betrekking tot wat verkeer als een aanval wordt beschouwd en vervolgens te voorkomen dat de computers die dat verkeer maken opnieuw verbinding maken. Een zwarte lijst kan lokaal worden gegenereerd of kan worden gedownload van blacklist-directory's.
Over IP-adressering
IP staat voor "Internet Protocol", dat een numeriek adres toewijst aan elke computer en router op internet. Deze adressen zijn bij elke internetserviceaanvraag gevoegd, bijvoorbeeld voor een webpagina van een webserver, of om verbinding te maken met andere internetbronnen.
Denial of Service Attacks
Een veel voorkomende vorm van internetaanval wordt een "Denial of Service" genoemd, wat een groot aantal verzoeken om gegevens betreft, die met een zeer hoge snelheid worden uitgegeven. De Denial of Service-verzoeken verdringen legitieme verzoeken van andere gebruikers door de internetverbinding te vullen of te veel computerbronnen op de server in beslag te nemen. Door het IP-adres op te nemen van de computers die een denial of service-aanval starten, kunnen servers deze adressen op een zwarte lijst zetten en toekomstige verzoeken voorkomen.
Local Blacklisting
De meeste servers hebben de mogelijkheid om regels te maken die bepalen welke IP-adressen op zwarte lijsten moeten worden gezet. Een serverregel kan bijvoorbeeld zeggen: "een IP-adres dat sneller dan één keer per seconde webpagina's aanvraagt, is een aanvaller en wordt op de zwarte lijst gezet." Deze regels worden aangepast op basis van het verkeer dat van legitieme gebruikers wordt verwacht, omdat sommige servers zijn ontworpen voor het verwerken van snel legitiem verkeer.
Realtime Blacklist Services
Zwarte lijsten kunnen ook worden gegenereerd door het gebruik van realtime blacklistservers, die zwarte lijstgegevens van meerdere servers verzamelen en een gecompileerde lijst naar iedereen verdelen. Op deze manier, als een computer wordt aangevallen, blokkeren alle computers die geabonneerd zijn op de RBL toekomstige aanvallen vanaf dat adres.
Blacklist Management
Zowel lokale blacklists als RBL-services moeten worden vergezeld door beheerderstoezicht, omdat legitieme gebruikers per ongeluk op de zwarte lijst kunnen worden geplaatst. RBL's mogen alleen worden gebruikt als er duidelijke aanwijzingen zijn over hoe een computer van de zwarte lijst kan worden verwijderd; anders kan hun dienst een te groot net werpen om op betrouwbare wijze te worden gebruikt. Internetserverbeheerders moeten bereid zijn IP-adressen ook op de witte lijst te plaatsen wanneer iemand met een legitieme behoefte aan de dienst op de zwarte lijst staat; een whitelist is het omgekeerde van een zwarte lijst, die toegang biedt tot die IP-adressen, ongeacht het verkeer of gebruik.