Est-il déconseillé de mettre une adresse IP sur une liste noire?
Nous avons un formulaire sur un site Web commercial qui a été abusé (mais seulement une ou deux fois) par une personne ayant une adresse IP particulière.
Un collègue veut mettre cette adresse IP sur la liste noire du site Web.
Il me semble que c'est exagéré et qu'il existe un risque que les clients authentiques partageant la même adresse IP soient également sur la liste noire.
Je suppose qu'une partie importante de ma question concerne le nombre de personnes partageant la même adresse IP et susceptibles d'être affectées par notre liste noire. Je suppose que c'est une question "combien de temps est une ficelle" mais une réponse approximative serait vraiment utile.
Nous sommes au Royaume-Uni si c'est important.
J'utilise personnellement la liste noire d'adresses IP. C'est un outil souvent efficace pour mettre fin aux abus.
Le risque existe que les adresses IP soient partagées. Tous les clients AOL semblent provenir d’un petit ensemble d’adresses IP. De nombreux immeubles de bureaux utilisent une seule adresse IP pour tous les travailleurs de cet immeuble.
Vous devriez pouvoir consulter les journaux de votre serveur pour déterminer si cette adresse IP particulière est utilisée par plusieurs visiteurs. Si l'adresse IP n'a que des requêtes associées à l'agresseur, continuez et mettez-la en liste noire. Même une semaine ou un mois de liste noire suffit généralement à dissuader de nombreux agresseurs.
Je ne peux pas encore commenter, alors je le poste comme une réponse ...
Il s’agit en fait d’un peu des deux questions en une, alors laissez-moi commencer par le "est-il déconseillé de mettre une adresse IP en liste noire" en premier:
Dans votre cas: 1. Votre site Web est-il principalement destiné aux clients britanniques? 2. L'adresse IP abusante provient-elle du Royaume-Uni?
S'il s'agit d'une adresse IP non britannique et que vous ciblez principalement le Royaume-Uni, il suffit de mettre en liste noire l'adresse IP.
Basé sur des statistiques: http://www.internetworldstats.com/stats.htm
Si 2,4 milliards d'internautes utilisent la moitié du pool d'adresses IPv4 (ce qui est faible, car la moitié du pool n'est pas réservée), nous obtenons un ratio de 1,12 utilisateur par adresse IP.
Il suffit donc de bloquer 1 adresse IP pour bloquer 1,12 utilisateurs en moyenne en utilisant les statistiques ci-dessus
N.B. obtenir des informations spécifiques à une région peut avoir d'autres numéros, bloquer des plages est une autre histoire, etc.
Le blocage IP est là pour le bon but. Il est difficile de dire si cela vous convient?
Est-ce un abus technique? S'ils essaient de pirater votre site après avoir publié du spam sur des blogs doddgy ou quelque chose de ce genre, ils utiliseront simplement quelque chose pour masquer leur adresse IP. Alors ne le faites pas, vous les provoquez et augmentez également les risques de problèmes
Si c'est un client mécontent qui offre des abus à votre personnel et à d'autres clients Alors oui, je pense que vous pouvez les bloquer sans vous inquiéter