Nápověda:Blokování rozsahů IP adres

From mediawiki.org
This page is a translated version of the page Help:Range blocks and the translation is 100% complete.
PD Poznámka: Úpravou této stránky souhlasíte s uvolněním vašeho příspěvku pod licencí CC0. Více informací získáte na stránce nápovědy veřejné domény. PD
Informace o blocích rozsahu IPv6 najdete na stránce Nápověda: Rozsah bloků/IPv6 .

Blokování rozsahu jsou technická omezení aplikovaná prostřednictvím Special:Block na skupinu IP adres, která jim brání v úpravách, vytváření nových účtů, odesílání e-mailů přes rozhraní wiki atd. Pokud zaškrtnete políčko "Použít blokování na uživatele přihlášené z této IP adresy", úpravy z registrovaných účtů budou také zakázány, když se připojují z blokovaného rozsahu.

Chcete-li zablokovat rozsah IP z Special:Block, zadejte první IP adresu v rozsahu následovanou lomítkem a příponou Classless inter-domain routing (CIDR) (beztřídní směrování mezi doménami). Měli byste se vyhnout provádění bloků dosahu, pokud nerozumíte tomu, co děláte, nebo můžete skončit blokováním desítek tisíc nebo dokonce milionů lidí, kteří nejsou problémem!

Tento článek pojednává především o IPv4. Bloky IPv6 fungují podobně, ale mají jiné důsledky – viz /IPv6.

Netechnické vysvětlení

IP adresy jsou rozděleny do bloků čísel. Příkladem může být 148.20.57.0148.20.57.255. Jakmile dosáhne 255, další číslo je 148.20.58.0.

IP adresy lze rozdělit na menší nebo větší bloky. Nejmenší praktický blok je blok po 4. Může to být jedno z následujících:

148.20.57.0 - 148.20.57.3,
148.20.57.4 - 148.20.57.7,
148.20.57.8 - 148.20.57.11, ...

Z každého bloku 4 čísel lze počítači přiřadit pouze dvě. První a poslední číslo libovolného bloku je vyhrazeno pro síťovou komunikaci. Jedná se o bloky úrovně 30 a lze je vyjádřit takto:

148.20.57.0/30,
148.20.57.4/30,
148.20.57.8/30, ...

Další největší blok je 8. Mohou být následující:

148.20.57.0 - 148.20.57.7,
148.20.57.8 - 148.20.57.15,
148.20.57.16 - 148.20.57.23, ...

V tomto bloku 8 čísel lze počítači přiřadit pouze 6, protože opět první a poslední číslo v bloku jsou vyhrazena pro specifická použití v síťové komunikaci. Lze je také vyjádřit takto:

148.20.57.0/29,
148.20.57.8/29,
148.20.57.16/29, ...

Od tohoto okamžiku se počet IP adres v bloku nadále zdvojnásobuje: 16, 32, 64, 128, 256 atd.

Blok 16 by začínal 148.20.57.0/28.
Blok 32 by začínal 148.20.57.0/27.
Blok 64 by začínal 148.20.57.0/26.
Blok 128 by začínal 148.20.57.0/25.
Blok 256 by začínal 148.20.57.0/24.

Takže pokud máte IP adresu a chcete zablokovat přidělený rozsah, jak víte, který z nich použít? Řekněme, že máte problém s 148.20.57.34. Kdo má tuto IP adresu, můžete vyhledat na http://arin.net/whois/?queryinput=148.20.57.34. Řekněme, že nám to říká, že tato IP adresa je spolu se SPOUSTOU dalších v rozsahu /17 přidělena ministerstvu obrany. Rozhodně nechceme blokovat velký blok ministerstva obrany! Základní pravidlo je blokovat co nejméně. Blokujte rozsah pouze v případě, že problém způsobuje shluk IP adres.

K tomu je velmi užitečná kalkulačka:

toolforge:ftools/general/ip-range-calc.html

Přejděte na tuto stránku a do první sady mezer zadejte 148.20.57.34. Nyní vyberte Network Prefix Length a zadejte 27 (tím získáte blok 32 adres) a klikněte na Calculate Network Information. Zobrazí se nám blok 32 IP adres, které zahrnují 148.20.57.34. (Bude zobrazena first—network (první–síťová) a last—broadcast (poslední broadcast) adresa spolu s použitelnými adresami v rozsahu.) Tento nástroj můžete použít k testování rozsahů, abyste se ujistili, že jsou to, co chcete, než zadáte informace pro zahájení bloku.


Technické vysvětlení

Zápis CIDR se zapisuje jako IP adresa, lomítko a přípona CIDR (například IPv4 "10.2.3.41/24" nebo IPv6 "a3:bc00::/24"). Přípona CIDR je počet počátečních číslic, které má každá IP adresa v rozsahu společný, pokud je zapsána binárně.

Například: "10.10.1.32" je binární "00001010.00001010.00000001.00100000", takže 10.10.1.32/27 bude odpovídat prvním 27 číslicím ("00001010.00001010.00000001.00100000"). IP adresy 10.10.1.3210.10.1.63 mají po převodu na binární všechny stejných prvních 27 číslic a budou zablokovány, pokud 10.10.1.32/27 je zablokováno.

Jak se přípona CIDR zvyšuje, blok ovlivňuje méně IP adres (viz tabulka vzorových rozsahů). Přípony CIDR nejsou pro adresy IPv4 stejné jako pro adresy IPv6. Stejná přípona CIDR v IPv4 blokuje =79,228,162,514,264,337,593,543,950,336 krát tolik adres v IPv6.

Výpočet přípony CIDR

Můžete použít tabulku vzorových rozsahů níže k uhodnutí rozsahu, použít počítačový skript nebo ručně vypočítat rozsah.

Konverze na binární

Prvním krokem při ručním výpočtu rozsahu je převod první a poslední IP adresy na binární reprezentaci. (Předpokládá se, že nepoužíváte počítačový skript, který za vás pravděpodobně může stejně vypočítat rozsah.) IP adresa se skládá ze čtyř skupin po osmi jedničkách a nulách. Každá skupina představuje číslo od 0 do 255. Chcete-li převést číslo na binární, můžete použít referenční tabulku nebo znát hodnotu každé binární číslice:

Binární číslice:   1   1   1   1   1   1   1   1
Hodnota: 128  64  32  16   8   4   2   1

Postupujte zleva doprava a vyplňte 1, pokud je číslo alespoň touto hodnotou, a tuto hodnotu odečtěte (pokud není, vyplňte 0 a neodečítajte) . Například pro výpočet 240:

  1. 240 je alespoň 128, takže umístěte 1 a odečtěte 128.
  2. 112 (240-128) je alespoň 64, takže umístěte 1 a odečtěte 64.
  3. 48 (112-64) je alespoň 32, takže umístěte 1 a odečtěte 32.
  4. 16 (48-32) je alespoň 16, takže umístěte 1 a odečtěte 16.
  5. Protože zbývající hodnota je nula, všechna zbývající místa jsou 0.

240 je tedy 1111 0000, protože může být reprezentováno jako 128+64+32+16+0+0+0+0.

Vypočítání rozsahu

  1. Umístěte obě IP adresy na sebe a spočítejte, kolik počátečních číslic je přesně stejných. Toto je přípona CIDR.
  2. Překontrolujte! Vypnutí o jednu číslici by mohlo rozšířit váš blok o tisíce adres.

Níže uvedený příklad vypočítává rozsah CIDR mezi 69.208.0.0 a 69.208.0.255. Všimněte si, že toto je jednoduchý příklad. Některé skupiny IP adres tak přesně nezapadají do přípon CIDR a potřebují více různě velkých bloků k zablokování přesného rozsahu.

IP adresy:
  69.208.0.0
  69.208.0.255
Převeďte na binární:
  0100 0101.1101 0000.0000 0000.0000 0000
  0100 0101.1101 0000.0000 0000.1111 1111
Počítejte stejná první čísla:
  0100 0101.1101 0000.0000 0000.0000 0000
  0100 0101.1101 0000.0000 0000.1111 1111
  |____________________________|
            24 číslic
řada CIDR:
  69.208.0.0/24

Tabulka rozsahů vzorků

Níže uvedená tabulka ukazuje bloky IPv4, které každá přípona CIDR ovlivňuje. Všimněte si, že MediaWiki ve výchozím nastavení podporuje pouze blokování přípon CIDR 16 - 32 v IPv4 a 19 (dříve 64) - 128 v IPv6 (s výhradou $wgBlockCIDRLimit ). Tabulka rozsahů IPv6 viz /IPv6.

Example IP4 ranges
CIDR Začátek rozsahu Konec rozsahu Celkem adres Bity vybrané v IP adrese
69.208.0.0/0 0.0.0.0 255.255.255.255 4 294 967 296 ********.********.********.********
69.208.0.0/1 0.0.0.0 127.255.255.255 2 147 483 648 0*******.********.********.********
69.208.0.0/4 64.0.0.0 79.255.255.255 268 435 456 0100****.********.********.********
69.208.0.0/8 69.0.0.0 69.255.255.255 16 777 216 01000101.********.********.********
69.208.0.0/11 69.192.0.0 69.223.255.255 2 097 152 01000101.110*****.********.********
69.208.0.0/12 69.208.0.0 69.223.255.255 1 048 576 01000101.1101****.********.********
69.208.0.0/13 69.208.0.0 69.215.255.255 524 288 01000101.11010***.********.********
69.208.0.0/14 69.208.0.0 69.211.255.255 262 144 01000101.110100**.********.********
69.208.0.0/15 69.208.0.0 69.209.255.255 131 072 01000101.1101000*.********.********
69.208.0.0/16 69.208.0.0 69.208.255.255 65 536 01000101.11010000.********.********
69.208.0.0/17 69.208.0.0 69.208.127.255 32 768 01000101.11010000.0*******.********
69.208.0.0/18 69.208.0.0 69.208.63.255 16 384 01000101.11010000.00******.********
69.208.0.0/19 69.208.0.0 69.208.31.255 8 192 01000101.11010000.000*****.********
69.208.0.0/20 69.208.0.0 69.208.15.255 4 096 01000101.11010000.0000****.********
69.208.0.0/21 69.208.0.0 69.208.7.255 2 048 01000101.11010000.00000***.********
69.208.0.0/22 69.208.0.0 69.208.3.255 1 024 01000101.11010000.000000**.********
69.208.0.0/23 69.208.0.0 69.208.1.255 512 01000101.11010000.0000000*.********
69.208.0.0/24 69.208.0.0 69.208.0.255 256 01000101.11010000.00000000.********
69.208.0.0/25 69.208.0.0 69.208.0.127 128 01000101.11010000.00000000.0*******
69.208.0.0/26 69.208.0.0 69.208.0.63 64 01000101.11010000.00000000.00******
69.208.0.0/27 69.208.0.0 69.208.0.31 32 01000101.11010000.00000000.000*****
69.208.0.0/28 69.208.0.0 69.208.0.15 16 01000101.11010000.00000000.0000****
69.208.0.0/29 69.208.0.0 69.208.0.7 8 01000101.11010000.00000000.00000***
69.208.0.0/30 69.208.0.0 69.208.0.3 4 01000101.11010000.00000000.000000**
69.208.0.0/31 69.208.0.0 69.208.0.1 2 01000101.11010000.00000000.0000000*
69.208.0.0/32 69.208.0.0 69.208.0.0 1 01000101.11010000.00000000.00000000


Výchozí omezení

Výchozí instalace MediaWiki omezuje rozsah bloků na ne větší než /16 rozsahových bloků IPv4 (65 536 adres). Chcete-li blokovat větší rozsahy, je třeba odpovídajícím způsobem nastavit $wgBlockCIDRLimit v LocalSettings.php .

Známé problémy

Jedním z důležitých již známých problémů způsobených jakýmkoli blokováním rozsahu je, že jako vedlejší účinek blokují také některé důvěryhodné registrované skupiny, jako jsou správci wiki, uživatelé, kteří nemusí být hlídáni ostatními, a důvěryhodní roboti. Podrobnosti: phabricator:T309328

Odkazy

Externí odkazy