203.0.113.42suspiciouscleancautionmaliciousprior abuse + datacenter ASN + known VPN exit

Danh tiếng IP

11 đọc tối thiểuBảo vệ

Mọi địa chỉ IP trên Internet đều có điểm tín dụng không chính thức. Các ngân hàng, nhóm lừa đảo, CDN và nền tảng bảo mật duy trì cơ sở dữ liệu về "IP này đã làm điều xấu" hoặc "IP này có vẻ đáng ngờ" và họ đưa ra quyết định về bạn dựa trên những gì họ tìm thấy. Hiểu rõ danh tiếng IP giải thích được rất nhiều lỗi 403 bí ẩn và lời nhắc "vui lòng xác minh bạn là con người".

Toàn bộ nội dung bài viết được cung cấp bằng tiếng Anh bên dưới.

Danh tiếng của

IP là điểm đáng tin cậy tổng hợp mà các dịch vụ bảo mật chỉ định cho từng địa chỉ IP dựa trên hành vi được quan sát và báo cáo. Đây không phải là một con số chính thức duy nhất — nhiều dịch vụ duy trì cơ sở dữ liệu của riêng họ — nhưng sự đồng thuận giữa các nhà cung cấp chính ảnh hưởng đáng kể đến việc lưu lượng truy cập của bạn được coi là hợp pháp, đáng ngờ hay thù địch.

Điều gì tạo nên điểm danh tiếng

Thông tin đầu vào chính:

  • Hoạt động tấn công gần đây. IP này có bị phát hiện là đăng nhập cưỡng bức, quét cổng, gửi thư rác, lưu trữ phần mềm độc hại không? Nguồn cấp dữ liệu thông minh về mối đe dọa (Spamhaus, ProjectHoneypot, FireHOL, AbuseIPDB) lập danh mục này.
  • Network ASN. IP từ ISP dân cư (AS-7922 Comcast) có đường cơ sở khác với IP từ nhà cung cấp dịch vụ lưu trữ (AS-14061 DigitalOcean). IP trung tâm dữ liệu được xem xét kỹ lưỡng; IP dân cư thường được tin cậy trừ khi chúng có hành vi xấu.
  • Trạng thái ẩn danh đã biết. IP này có phải là nút thoát Tor, máy chủ VPN đã biết, proxy công cộng không? Một số dịch vụ coi những điều này là hoàn toàn đáng ngờ; những người khác chỉ gắn cờ để xác minh bổ sung.
  • HBài tập lịch sử. Gần đây IP có được đổi chủ không? Một IP từng là khối dân cư cho đến tháng trước và hiện là khối lưu trữ ngày nay có danh tiếng nhất thời.
  • Tính nhất quán về vị trí địa lý. Vị trí địa lý được xác nhận của IP có khớp với các tín hiệu khác (múi giờ của trình duyệt, ngôn ngữ) không?
  • Hành vi gần đây trên dịch vụ. IP này đã gửi biểu mẫu có dữ liệu xấu, CAPTCHA không thành công, được tạo khoản bồi hoàn?

Các dịch vụ danh tiếng lớn

  • Spamhaus — trước đây tập trung vào thư rác, giờ đây có dữ liệu về mối đe dọa rộng hơn. SBL, XBL, PBL được tham khảo rộng rãi.
  • AbuseIPDB — các sự cố lạm dụng do cộng đồng báo cáo, với các báo cáo tổng hợp điểm danh tiếng.
  • IPQualityScore, MaxMind, FraudGuard — các API thương mại kết hợp nhiều tín hiệu để lừa đảo phát hiện.
  • Cloudflare — chạy hệ thống danh tiếng nội bộ lớn nhất, được thông báo bởi các mẫu lưu lượng truy cập trên mạng toàn cầu của nó.
  • Google reCAPTCHA — tín hiệu danh tiếng mà người dùng dễ thấy nhất. Điểm tin cậy xác định mức độ khó của các thử thách CAPTCHA.
  • Apple Private Relay / iCloud — Danh tiếng nội bộ của Apple ảnh hưởng đến cách các mạng của Apple xử lý lưu lượng đi.

Danh tiếng IP xấu trông như thế nào đối với người dùng

  • Các CAPTCHA "xác minh bạn là con người" thường xuyên ngay cả trên những người quen thuộc trang web
  • Truy cập bị chặn vào các dịch vụ phát trực tuyến, ngay cả với đăng ký hợp lệ
  • Các ngân hàng yêu cầu xác minh bổ sung cho mỗi lần đăng nhập
  • Email được gửi đến thư mục thư rác theo mặc định
  • Outright 403 Bị cấm khỏi các trang web chưa được thông báo cụ thể cho bạn về bất cứ điều gì

Phần khó chịu: người dùng thường không làm gì cả; họ đã kế thừa danh tiếng của một IP đã làm được điều đó. Người dùng CGNAT chia sẻ IP công khai của họ với hàng nghìn người khác, vì vậy một kẻ xấu sẽ đầu độc tất cả mọi người. Người dùng VPN có danh tiếng của lối ra VPN, thường kém vì có quá nhiều người sử dụng nó. Các IP thoát và danh tiếng

VPN

Các IP thoát VPN thương mại phải đối mặt với một thách thức về cấu trúc: chúng là các IP trung tâm dữ liệu (đã là cờ vàng) được chia sẻ bởi hàng nghìn người dùng (một số người trong số họ hoạt động sai) và được biết đến là những người ẩn danh (một số dịch vụ chặn chúng hoàn toàn). Kết quả: các dịch vụ phát trực tuyến thường xuyên chặn IP VPN, các dịch vụ ngân hàng và thanh toán yêu cầu xác minh bổ sung và CAPTCHA rất tích cực. Các nhà cung cấp

VPN cố gắng giảm thiểu điều này bằng cách:

  • Vận hành nhiều IP thoát và xoay vòng chúng
  • Phát hiện và cấm những người dùng lạm dụng giữ IP sạch
  • Thuê IP mạng dân cư (gây tranh cãi; thường liên quan đến sự đồng ý có vấn đề về mặt đạo đức)
  • Thương lượng mối quan hệ với các dịch vụ chính để xử lý danh sách trắng (hiếm, chủ yếu là Apple Private Relay)

Sửa chữa danh tiếng IP của bạn

Nếu IP cụ thể của bạn bị gắn cờ:

  • Kiểm tra nó với Spamhaus, AbuseIPDB và các dịch vụ tương tự. Họ có quy trình xóa đối với các kết quả dương tính giả thực sự.
  • Nếu bạn đang sử dụng băng thông rộng dân dụng và IP của bạn gần đây đã được CGNAT/nhóm động sử dụng, hãy yêu cầu ISP của bạn xoay vòng.
  • Nếu mạng gia đình của bạn có các thiết bị bị xâm phạm tạo ra lưu lượng truy cập, hãy tìm và xóa chúng. Các thiết bị IoT là thủ phạm phổ biến.
  • Nếu bạn vận hành máy chủ thư, hãy thực hiện theo thiết lập SPF/DKIM/DMARC thích hợp, khởi động các IP mới từ từ.

Sự bất công về mặt cấu trúc của

IP là không rõ ràng và phần lớn không thể chấp nhận được. Người dùng có khả năng hạn chế để biết lý do tại sao họ đang gặp khó khăn và thậm chí còn ít khả năng khắc phục nó hơn. Hệ thống này là cần thiết ở quy mô Internet - nếu không có nó, gian lận và lạm dụng sẽ không thể quản lý được - nhưng nó sẽ chuyển cái giá phải trả của hành vi sai trái sang bất kỳ ai không may mắn chia sẻ không gian IP với những kẻ xấu. Người dùng CGNAT và người dùng VPN chịu phần lớn chi phí này.

Câu hỏi thường gặp

Làm cách nào để kiểm tra danh tiếng IP của chính tôi?
Một số công cụ miễn phí: AbuseIPDB, Talos Intelligence (Cisco), tra cứu IP Spamhaus, MXToolbox. Mỗi tín hiệu đều hiển thị khác nhau. Một IP sạch không trả về lượt truy cập nào; IP bị gắn cờ sẽ trả về các báo cáo có danh mục (thư rác, bạo lực, tấn công web, v.v.).
Tại sao VPN của tôi liên tục bị chặn phát trực tuyến?
IP thoát VPN được gắn thẻ dưới dạng ẩn danh trong cơ sở dữ liệu thương mại và các dịch vụ phát trực tuyến sử dụng các cơ sở dữ liệu đó để thực thi cấp phép nội dung. Nhà cung cấp xoay vòng IP để tìm những IP không bị gắn cờ; các dịch vụ cập nhật cơ sở dữ liệu của họ. Đó là một cuộc chạy đua vũ trang liên tục. Một số VPN làm tốt việc này hơn những VPN khác.
Tôi có thể cải thiện danh tiếng IP của mình bằng cách làm tốt không?
Theo thời gian, một chút đối với IP tĩnh thuộc sở hữu cá nhân. Đối với các IP dân cư DHCP mà bạn không kiểm soát, không - bạn kế thừa mọi danh tiếng mà IP đó có được từ những người dùng trước đó. Cách đáng tin cậy nhất để cải thiện danh tiếng rõ ràng là sử dụng một IP khác.
Danh tiếng IP có giống như định vị địa lý IP không?
Không. Định vị địa lý cho bạn biết địa chỉ IP thực tế; danh tiếng cho bạn biết liệu nó có đáng tin cậy hay không. Chúng là những cơ sở dữ liệu riêng biệt với những mục đích riêng biệt. Một IP chính xác về mặt địa lý vẫn có thể mang tiếng xấu; một IP ở một quốc gia không mong đợi có thể có danh tiếng trong sạch.
Người dùng gia đình có cần quan tâm đến danh tiếng IP không?
Chủ yếu là gián tiếp. Nếu bạn thường xuyên gặp phải CAPTCHA hoặc hạn chế dịch vụ đối với kết nối thông thường tại nhà, IP của bạn có thể bị gắn cờ — thường là do khách hàng trước đây sử dụng không đúng cách hoặc thiết bị của bạn đang làm những việc mà bạn không nhận ra (IoT bị xâm phạm tạo ra thư rác, v.v.). Kiểm tra danh tiếng định kỳ là cách bảo trì hợp lý.
Giải thích về danh tiếng IP: Tại sao địa chỉ IP của bạn lại quan trọng ngay cả khi bạn không làm gì sai