İçeriğe atla

IP adresi engelleme

IP adresi engelleme, belirli IP adreslerine sahip ana bilgisayarlardan gelen istekleri engelleyen bir ağ hizmeti yapılandırmasıdır. IP adresi engelleme, yaygın olarak kaba kuvvet saldırılarına karşı koruma sağlamak ve kesintiye neden olan bir adresin erişimini önlemek için kullanılır.

ABD dışı kaynaklar için Showtime web sitesinin IP adresi engellemesi

IP adresi engelleme, belirli bir coğrafi alana veya belirli bir coğrafi alandan erişimi kısıtlamak için kullanılabilir; örneğin, içeriğin belirli bir bölgeye dağıtımı, diğer adıyla coğrafi konum ve coğrafi engelleme olarak bilinir.[1]

Nasıl çalışır

Mesaj: IP adresiniz tüm vikilerde engellendi

İnternete bağlı her cihaza, cihazların birbirleriyle iletişim kurmasını sağlamak için gerekli olan benzersiz bir IP adresi atanır. Ev sahibi web sitesindeki uygun yazılımlar ile siteye gelen ziyaretçilerin IP adresleri günlüğe kaydedilebilir ve ayrıca ziyaretçinin coğrafi konumunu belirlemek için kullanılabilir.[2][3]

IP adresinin günlüğe kaydedilmesi, örneğin, bir kişinin siteyi daha önce ziyaret edip etmediğini, örneğin bir kereden fazla oy kullanıp kullanmadığını ve ayrıca görüntüleme modelini, sitede herhangi bir faaliyette bulunmalarından bu yana ne kadar zaman geçtiğini izleyebilir.

Ziyaretçinin coğrafi konumunu bilmek, diğer şeylerin yanı sıra ziyaretçinin ülkesini de gösterir. Bazı durumlarda, belirli bir ülkeden gelen talepler veya yanıtlar tamamen engellenebilinir. Coğrafi engelleme, örneğin, ülkeden kaynaklanan tüm işletmelerin sahte olduğu algısı nedeniyle Nijeryalı IP adreslerini hedeflemek için kullanıldı, bu nedenle ülkede yerleşik meşru işletmelerin diğer ülkelerdeki muadilleriyle etkileşim kurmasını son derece zorlaştırdı. Nijeryalılar yurtdışında alışveriş yapmak için bir İnternet talebinin gerçek kaynağını gizlemek için proxy sunucularına güvenmek zorundadırlar.

İnternet kullanıcıları, bir VPN bağlantısı kullanarak internette anonim kalmak için coğrafi engellemeyi ve sansürü aşabilir ve kişisel kimliklerini ve konumlarını koruyabilir.

Bir web sitesinde, bir IP adresi engeli, kesintiye neden olan bir adresin erişimini önleyebilir, ancak önce bir uyarı ve/veya hesap engelleme kullanılabilir. IP adreslerinin ISS'ler tarafından dinamik olarak tahsis edilmesi, gelen IP adresinin engellenmesini karmaşık hale getirerek, belirli bir kullanıcının birçok IP adresini engellemeden adresi engellemesini zorlaştırabilir ve dolayısıyla ikincil hasara neden olabilir.

Uygulamalar

Unix benzeri işletim sistemleri, ana bilgisayar erişim kontrol dosyaları /etc/hosts.deny ve /etc/hosts.allow tarafından yapılandırılan bir TCP sarmalayıcı kullanarak IP adresi engellemeyi yaygın olarak uygular.

Uzaktan kullanıcı erişimi sunan hem şirketler hem de okullar, izin verilen uzaktan erişime izin verirken yetkisiz erişime karşı koruma için DenyHosts veya Fail2ban gibi Linux programlarını kullanır. Bu, bilgisayarlara uzaktan erişime izin vermek için de kullanışlıdır. İnternet sansürü için de aynı metodu kullanılır.

Atlatma

IP adreslerinden gelen trafiğin engellenmesini atlamak için proxy sunucuları ve diğer yöntemler kullanılabilir.[4] Ancak, proxy karşıtı stratejiler mevcuttur. Tüketici düzeyindeki internet yönlendiricileri, bazen bireysel IP adresi bloklarını atlatmak için DHCP kiralama yenilemesini kullanarak internet servis sağlayıcısından talep üzerine yeni bir genel IP adresi alabilir, ancak bu, internet servis sağlayıcısının geldiği IP adresleri aralığını engelleyerek karşılanabilir. genellikle paylaşılan bir IP adresi öneki olan yeni IP adresleri atamadır. Ancak bu, aynı aralıkta IP adreslerine sahip olan aynı internet servis sağlayıcısının meşru kullanıcılarını etkileyebilir ve bu da yanlışlıkla bir hizmet reddi saldırısı oluşturur .

2013 yılında Amerika Birleşik Devletleri mahkemesi Craigslist v. 3Taps davasında verdiği bir kararda, ABD federal yargıcı Charles R. Breyer, bir web sitesine erişmek için bir IP adresi temin etmenin bir, "yetkisiz erişim" olduğuna ve Bilgisayar Dolandırıcılığı ve Kötüye Kullanımı Yasası'nın (CFAA) ihlali olduğuna karar verdi ve sivil tazminat ile cezalandırıldı .

Ayrıca bakınız

Wikimedia Commons'ta IP address blocking ile ilgili çoklu ortam belgeleri bulunur

Kaynakça

  1. ^ The John Marshall Journal of Computer & Information Law, Center for Computer/Law, 2003, 21 Nisan 2021 tarihinde kaynağından arşivlendi, erişim tarihi: 3 Haziran 2021 
  2. ^ "What is an IP address?". HowStuffWorks (İngilizce). 12 Ocak 2001. 14 Ağustos 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 13 Aralık 2019. 
  3. ^ "How cookies track you around the web & how to stop them". Privacy.net (İngilizce). 24 Şubat 2018. 21 Şubat 2023 tarihinde kaynağından arşivlendi. Erişim tarihi: 13 Aralık 2019. 
  4. ^ "How to: Circumvent Online Censorship". ssd.eff.org. 23 Aralık 2018 tarihinde kaynağından arşivlendi. 

İlgili Araştırma Makaleleri

<span class="mw-page-title-main">DNS</span>

DNS, internet uzayını bölümlemeye, bölümleri adlandırmaya ve bölümler arası iletişimi organize etmeye yarayan, bilgisayar, servis, internet veya özel bir ağa bağlı herhangi bir kaynak için hiyerarşik dağıtılmış bir adlandırma sistemidir.

<span class="mw-page-title-main">IPv6</span> İnternet protokolünün 6. versiyonu

Internet Protocol Version 6 kısaca IPv6, aslında 32 bitlik bir adres yapısına sahip olan IPv4'ün adreslemede artık yetersiz kalması ve ciddi sıkıntılar meydana getirmesi üzerine IETF tarafından geliştirilmiştir.

<span class="mw-page-title-main">İnternet iletişim kuralları dizisi</span>

İnternet protokol takımı, bilgisayarlar ve ağ cihazları arasında iletişimi sağlamak amacıyla standart olarak kabul edilmiş kurallar dizisidir. Bu kurallar dizisi temel olarak verinin ağ üzerinden ne şekilde paketleneceğini ve iletilen veride hata olup olmadığının nasıl denetleneceğini belirlemektedir.

Network Address Translation (NAT), TCP/IP ağındaki bir bilgisayarın yönlendirme cihazı ile başka bir ağa çıkarken adres uzayındaki bir IP ile yeniden haritalandırma yaparak IP paket başlığındaki ağ adres bilgisini değiştirme sürecidir.

Adres Çözümleme Protokolü ağ katmanı adreslerinin veri bağlantısı katmanı adreslerine çözümlenmesini sağlayan bir telekomünikasyon protokolüdür. 1982 yılında RFC 826 aracılığıyla tanımlanmıştır. STD 37 kodlu bir internet standardıdır.

<span class="mw-page-title-main">DHCP</span>

DHCP, ağda bulunan her bir bilgisayarın IP adresi, alt ağ maskesi, varsayılan ağ geçidi ve DNS sunucuları gibi ağ bağlantısı ayarlarının otomatik olarak atamasını sağlar. Bu sayede ağ yöneticileri, ağdaki her bir bilgisayarın IP adresi ve diğer ağ bağlantısı ayarlarını elle girerek zaman kaybetmek yerine, DHCP sunucusu üzerinden bu bilgileri otomatik olarak atayarak daha verimli ve güvenilir bir ağ yönetimi yapabilirler. Bu sayede sistem yönetim işlemi de kolaylaşmış olur. Ayrıca UDP, TCP'ye dayalı herhangi bir iletişim protokolünün ve DNS, NTP gibi ağ hizmetlerinin kullanımına olanak sağlar.

IP adresi, interneti ya da TCP/IP protokolünü kullanan diğer paket anahtarlamalı ağlara bağlı cihazların, ağ üzerinden birbirleri ile veri alışverişi yapmak için kullandıkları adres.

<span class="mw-page-title-main">Vekil sunucu</span>

Vekil sunucu veya yetkili sunucu, İnternet'e erişim sırasında kullanılan bir ara sunucudur. Bu durumda, örneğin bir ağ sayfasına erişim sırasında doğrudan bağlantı yerine:

<span class="mw-page-title-main">Alan adı</span>

Alan adı, bir web sitesinin internetteki adı ve adresidir. Bu adres olmadan bir internet kullanıcısı web sitesine sadece IP adresiyle ulaşabilir. Örneğin wikipedia.org bir alan adıdır. Alan adları IP adresi denilen, bilgisayarların (sunucuların/serverların) birbirini tanımasını sağlayan numara sisteminin daha basitleştirilmiş ve akılda kalması için kelimelerle ifade edilmiş halidir.

<span class="mw-page-title-main">World Wide Web</span> internet kullanarak ulaşılan, birbirine bağlı belgelerden oluşan küresel sistem

World Wide Web, Dünya Çapında Ağ (kısaca WWW veya Web), İnternet üzerinde yayınlanan birbirleriyle bağlantılı hiper-metin dokümanlarından oluşan bir bilgi sistemidir. Bu dokümanların her birine Web sayfası adı verilir ve Web sayfalarına İnternet kullanıcısının bilgisayarında çalışan Web tarayıcısı adı verilen bilgisayar programları aracılığıyla erişilir. Web sayfalarında metin, imaj, video ve diğer multimedya ögeleri bulunabilir ve diğer bağlantı ya da link adı verilen hiper-bağlantılar ile başka Web sayfalarına geçiş yapılabilir.

<span class="mw-page-title-main">İnternet</span> elektronik iletişim ağı

İnternet, bilgisayar sistemlerini birbirine bağlayan elektronik iletişim ağıdır. TDK, internet sözcüğüne karşılık olarak genel ağı önermiştir. İnternet yerine zaman zaman sadece net sözcüğü de kullanılır.

OpenDNS, ücretsiz Alan Adı Sistemi servisidir. Kullanıcılar otomatik DNS adresi bölümüne OpenDNS'in kendi DNS adreslerini yazarak, kimi yasaklı sitelere girmeye ya da istenilmeyen türden sitelere erişimi engellemeye olanak sağlar.

<span class="mw-page-title-main">Sunucu dosyası</span>

Sunucu dosyası, bir bilgisayar ağında kayıtlı düğüm konumlarını içeren dosyadır. Bu dosya, sunucu adlarını IP adreslerine eşler. Sunucu dosyası değişik ağ boyutları için alan adı sistemine yardımcı bir etmen olarak görülmektedir. DNS'in aksine, sunucu dosyası yerel bilgisayar yöneticisinin denetimindedir.

IP2Location, kullanıcılara aynı adla bir yazılım da sunan 2002 yılında kurulmuş Malezya merkezli bir İnternet şirketidir. IP2Location ziyaretçilerin coğrafi verilerini, bağlantı hızı, İnternet Servis Sağlayıcısı ve alan adı ismini, IP adresini kullanarak tanımlayabilen bir yazılımdır. Çözüm platform bağımsızdır ve MySQL, SQL server gibi herhangi bir veritabanı sistemine entegre edilebilir. Çözüm ayrıca birkaç programlama dilinin API'sini de içermektedir. IP2location Wikiscanner gibi birçok uygulama tarafından kullanılmaktadır.

DNS spoofing diğer adıyla DNS önbellek zehirlenmesi, Alan Adı Sistemi verisini bozarak, DNS çözümleme önbelleğine bozuk verinin yerleştirildiği bir bilgisayar güvenliği saldırısıdır. Ad sunucusunun yanlış sonuç dönmesini sağlar, örneğin IP adresi. Böylece saldırgan, trafiği kendi bilgisayarına yönlendirebilir.

<span class="mw-page-title-main">IPv6 Adres</span>

IPv6 Adres, IPv6 adres protokolü bir bilgisayarın ağ arayüzünü tanımlamak için kullanılan nümerik bir etiket veya bir IPv6 ile etiketlenmiş olan ve bilgisayar ağına katılan diğer bir ağ düğümüdür.

<span class="mw-page-title-main">IP spoofing</span>

IP spoofing veya IP sahteciliği, sahte kaynak IP adresi ile Internet Protokolü (IP) paketlerinin oluşturulmasıdır. IP spoofing kavramı, ilk olarak 1980'li yıllarda akademik çevrelerde tartışılmıştır.

Tünel protokolü, bir ağ protokolü farklı bir yük-taşıma protokolü içerdiğinde bilgisayar ağ bağlantısı, bir tünel protokolü kullanır. Tünel protokolü kullanılarak, uyumsuz olan bir iletim protokolü üzerinde bir yük-taşıma taşınabilir ya da güvenilmeyen ağlarda güvenli bir yol oluşumu sağlanabilir.

<span class="mw-page-title-main">VPN engelleme</span>

VPN engelleme, sanal özel ağ (VPN) sistemleri tarafından kullanılan şifreli tünel protokollerini engellemek için kullanılan bir tekniktir. Genellikle hükûmetler veya büyük şirketler gibi kuruluşlar tarafından, VPN'leri engelleyip güvenlik duvarını aşmayı önleyerek, bilgisayar güvenliği veya internet sansürüne yardımcı bir araç olarak kullanılabilir.

<span class="mw-page-title-main">Açık vekil</span> Kullanıcıların İnternete bağlanırken kullandıkları aracı sunucu

Açık proxy, herhangi bir İnternet kullanıcısı tarafından erişilebilen bir proxy sunucusudur. Genel olarak, bir proxy sunucusu yalnızca bir ağ grubundaki kullanıcıların, grup tarafından kullanılan bant genişliğini azaltmak ve denetlemek için DNS veya web sayfaları gibi Internet hizmetlerini önbelleğe almasına ve iletmesine izin verir. Bununla birlikte, açık bir proxy ile, İnternet'teki herhangi bir kullanıcı bu yönlendirme hizmetini kullanabilir.


Bu sayfa, bu Vikipedi makalesine dayanmaktadır.
Metin, CC BY-SA 4.0 lisansı altında mevcuttur; ek koşullar uygulanabilir.
Görseller, videolar ve sesler kendi lisansları altında mevcuttur.