Etki alanlarını erişilemez hale getirmek için IP bloklarını kullanmak, bire bir ilişki olmadığı için istenmeyen yan etkileri olan geniş kapsamlı bir yöntemdir.
Hükümetlerin İnternet Servis Sağlayıcılarına (ISP’ler) belirli IP adreslerini engelleme talimatı vermesinin sansürden telif hakkı ihlalleri, dolandırıcılık ve yasaklanmış maddelerin satışı gibi birkaç farklı yasa dışı faaliyete kadar birçok olası nedeni vardır.
Makalenin hatırı için, demokratik ülkelerde yasa dışı faaliyetleri engellemeye odaklanacağız çünkü daha diktatör devletlerde sansür çok farklı değerlendirmeler altına giriyor.
Sorun
Bu IP adresinde barındırılan bir veya birkaç istenmeyen site olduğu için bir IP adresinin tamamını engellemek, aynı IP adresinde bulunan ancak yasa dışı faaliyetlerden habersiz olan siteler için bir düzeyde haksızlıktır. Bunu, bir evin sahibinin yasa dışı bir şey yaptığından şüphelenildiği için bütün bir blok için arama izni çıkarmakla karşılaştırın.
Ancak mahkemelerin yasa dışı faaliyetlere katkıda bulunmayanların haklarını dikkate alma yükümlülüğü olsa da, konuyu araştıran içerik dağıtım ağı Cloudflare’ye göre IP adresine göre engelleme çok sık gerçekleşen bir şey.
“Freedom House kısa süre önce inceledikleri 70 ülkeden 40’ının – Rusya, İran ve Mısır gibi ülkelerden İngiltere ve Almanya gibi Batı demokrasilerine kadar – bir tür web sitesi engellemesi yaptığını bildirdi.”
IP’nizi paylaşma
IP’nizi yasa dışı, hileli ve hatta güvenliği ihlal edilmiş sitelerle paylaşmamanız gerektiğini söylemek kolay olsa da, internet ortalama bir kullanıcı için böyle çalışmıyor. Yeni başlayanlar için, olası alan sayısı şöyle dursun, kullanılabilir IP adreslerinin sayısı ile mevcut alan adlarının sayısı arasında büyük bir fark vardır. Daha benzersiz IP adreslerine izin veren IPv6’yı hesaba kattığınızda bile.
Normal bir web sitesi sahibi, bir etki alanı kaydeder ve web sitesini, genellikle alan adını kendileri için kaydedenle aynı olan bir sağlayıcının sunucusunda barındırır. Aynı sunucuda başka hangi sitelerin olacağı konusunda söz hakları yoktur. Sağlayıcı buna, kullanılabilirlik ve yük dengelemeye göre karar verecektir. Bir web sitesi sahibinin yapabileceği tek şey, bir site hakkında şikayet olması durumunda hızlı yanıt veren bir sağlayıcı bulmaktır.
bulut parlaması
Avusturya’daki sorun, mahkemenin ISP’lere Cloudflare’a ait olan ve engellemek istedikleri web sitelerine işaret eden IP adreslerini engelleme emri vermesi nedeniyle daha da büyüdü. Bu, binlerce web sitesini erişilemez hale getirdi.
“Cloudflare’ınki gibi bir ağda, herhangi bir tek IP adresi binlerce sunucuyu temsil eder ve daha da fazla web sitesine ve hizmete sahip olabilir – bazı durumlarda sayıları milyonları bulur – çünkü İnternet Protokolü bunu mümkün kılmak için tasarlanmıştır.”
Daha iyi engelleme
Daha iyi engelleme, kaynağa daha yakın engellemeye dayanmalıdır. Bir alanla ilgili sorununuz varsa, önce o alanı engellemeye çalışmalısınız.
IP ve alan adı çözümleme (DNS) tasarımları birbirinden bağımsızdır, ancak buna rağmen genellikle bire bir ilişki olduğu varsayılır.
Avusturya mahkemesi için IP adresleri ve alan adlarının bire bir ilişkisi olmadığına dair ilk ipucu, rahatsız edici 14 alan adını ele almak için yalnızca 11 IP adresini engellemeleri gerektiği gerçeği olmalıydı.
Bir IP’yi engellemenin diğer bir sorunu, internet kullanıcısı için şeffaflık olmamasıdır. Birisi engellenen bir IP’yi ziyaret etmeye çalıştığında, bağlantı onlara bir sebep sunmadan başarısız olur. Ve aynı IP’deki masum bir web sitesi sahibi, web sitelerine erişilemediğine dair şikayetler alana kadar veya görünürde bir sebep olmadan ziyaretçi sayılarının düştüğünü görene kadar bir şeylerin ters gittiğini anlamaz.
Kaçınılmaz
Ancak bazen IP engelleme kaçınılmazdır. Malwarebytes’te, güvenlik açıkları için diğer IP adreslerini tarayan IP adreslerini engelliyoruz, çünkü bu durumlarda engellenebilecek bir etki alanı yok. Bloğu mümkün olan yerlerde belirli bağlantı noktalarıyla sınırlamaya çalışıyoruz. IP adresine göre engellemenin risklerini de biliyoruz, ancak müşterilerimizi koruma yükümlülüğümüz olduğu için seçimler bazen zor oluyor ve ara sıra hatalar yapılıyor.