Come funziona la lista nera degli indirizzi IP
La lista nera degli indirizzi IP è un metodo per proteggere Web e altri server Internet da attacchi malevoli. Ciò si ottiene impostando le regole all'interno del software del server o dei router hardware in merito a quale traffico verrà considerato un attacco e quindi impedendo ai computer di creare nuovamente il traffico per la connessione. Una lista nera può essere generata localmente oppure può essere scaricata dalle directory della lista nera.
Informazioni sull'indirizzamento IP
IP sta per "Internet Protocol", che assegna un indirizzo numerico a ogni computer e router su Internet. Questi indirizzi sono allegati a tutte le richieste di servizi Internet, ad esempio per una pagina Web da un server Web o per connettersi ad altre risorse Internet.
Attacchi Denial of Service
Una forma comune di attacco Internet è chiamata "negazione del servizio", che è un gran numero di richieste di dati, rilasciate ad altissima velocità. Le richieste di rifiuto del servizio eliminano richieste legittime da altri utenti, riempiendo la connessione Internet o occupando troppe risorse del computer sul server. Registrando l'indirizzo IP dei computer che avviano un attacco denial of service, i server possono inserire in blacklist questi indirizzi ed evitare future richieste.
Blacklisting locale
La maggior parte dei server ha la possibilità di creare regole che determinano quali indirizzi IP devono essere inseriti nella blacklist. Ad esempio, una regola del server potrebbe indicare che "qualsiasi indirizzo IP che richiede pagine Web più veloce di una volta al secondo è un utente malintenzionato e verrà inserito nella blacklist". Queste regole sono regolate in base al traffico atteso da utenti legittimi, in quanto alcuni server sono progettati per gestire il traffico legittimo ad alta velocità.
Servizi Blacklist in tempo reale
Le blacklist possono anche essere generate attraverso l'uso di server blacklist in tempo reale, che raccolgono i dati della lista nera da più server e distribuiscono un elenco compilato a tutti. In questo modo, se un solo computer viene attaccato, tutti i computer abbonati al RBL bloccheranno attacchi futuri da quell'indirizzo.
Gestione della lista nera
Sia le blacklist locali che i servizi RBL dovrebbero essere accompagnati dalla supervisione dell'amministratore, in quanto è possibile che gli utenti legittimi vengano inseriti accidentalmente nella lista nera. Gli RBL devono essere usati solo quando hanno delle indicazioni chiare su come rimuovere un computer dalle loro blacklist; in caso contrario, il loro servizio potrebbe costituire una rete troppo ampia per essere utilizzata in modo affidabile. Gli amministratori dei server Internet dovrebbero essere pronti a inserire anche gli indirizzi IP "whitelist" necessari quando qualcuno con una legittima necessità per il servizio è nella lista nera; una whitelist è il contrario di una lista nera, che fornisce l'accesso a tali indirizzi IP indipendentemente dal traffico o dall'utilizzo.