Hur IP-adress Blacklisting Works
IP-adress blacklisting är en metod för att skydda webb- och andra Internet-servrar från skadliga attacker. Detta uppnås genom att ställa in regler inom serverns programvara eller hårdvaruprocessorer angående vilken trafik som anses vara en attack och förhindra sedan datorerna att skapa den trafiken från att ansluta igen. En svart lista kan genereras lokalt, eller kan laddas ner från svartlistans kataloger.
Om IP-adressering
IP står för "Internet Protocol", som tilldelar en numerisk adress till varje dator och router på Internet. Dessa adresser är kopplade till varje Internet-serviceförfrågan, till exempel för en webbsida från en webbserver eller för att ansluta till andra Internet-resurser.
Förnekande av serviceattacker
En vanlig form av internetangrepp kallas för "nekad tjänst", vilket är ett stort antal förfrågningar om data, som utfärdas med mycket hög hastighet. Avslag på serviceförfrågningar ger upphov till legitima förfrågningar från andra användare, genom att fylla i Internetanslutningen eller ta upp för många datorresurser på servern. Genom att spela in IP-adressen på de datorer som initierar en attack av denial of service kan servrarna svartlista dessa adresser och förhindra framtida förfrågningar.
Lokal svartlista
De flesta servrar har möjlighet att skapa regler som bestämmer vilken IP-adress som ska svartlistas. Till exempel kan en serverns regel ange "vilken IP-adress som begär webbsidor som är snabbare än en gång per sekund är en angripare och kommer att svartlistas." Dessa regler anpassas utifrån den trafik som förväntas från legitima användare, eftersom vissa servrar är utformade för att hantera höghastighets legitim trafik.
Realtime Blacklist Services
Blacklists kan också genereras genom användning av realtids blacklist-servrar, som samlar in blacklistdata från flera servrar och distribuerar en sammanställd lista till alla. På så sätt kommer alla datorer som prenumererade på RBL att blockera framtida attacker från den adressen om någon dator attackeras.
Blacklist Management
Både lokala svartlistor och RBL-tjänster bör åtföljas av administratörsövervakning, eftersom det är möjligt för legitima användare att oavsiktligt svartlistas. RBL bör endast användas när de har tydliga instruktioner om hur man tar bort en dator från sina svartlistor. Annars kan deras service kasta för stort ett nät för att användas tillförlitligt. Internet-serveradministratörer bör vara beredda att även "whitelist" IP-adresser som behövs när någon med ett legitimt behov av tjänsten är svartlistad. En vitlista är omvänden av en svart lista, vilket ger tillgång till de IP-adresserna oavsett trafik eller användning.