המכלול:הנחיות למפעילי מערכת/חסימת טווח
קפיצה לניווט
קפיצה לחיפוש
 |
יש להימנע במידת האפשר משימוש בחסימת טווח | |
יש להימנע במידת האפשר משימוש בחסימת טווח
|
- ראו מדריך מפורט ומלא במטה.
חסימת טווח IP היא פעולה קיצונית שמאפשרת לחסום טווח שלם של כתובות IP בפעם אחת. המערכת מאפשרת למפעילי מערכת לחסום טווחים של כתובות IP שמשמשים עד 65,536 משתמשים. חסימת טווח IP היא צעד קיצוני ומורכב: יש להימנע ככל האפשר משימוש בה, וכשבכל זאת משתמשים בה, יש לעשות זאת בתבונה ורק כאמצעי אחרון וכשאתם בטוחים במה שאתם עושים.
התנאים הנדרשים לחסימת טווח IP
כיוון שמדובר בפעולה קיצונית שיכולה להשפיע על עשרות אלפי משתמשים, חובה לבצע חסימת כתובת IP אך ורק כשאין ברירה אחרת וכשכל התנאים הבאים מתקיימים:
- דפוס ההשחתה דומה, וניתן לקבוע ללא ספק שמדובר באותו משחית.
- ההשחתה היא סדרתית (נעשית מדי כמה שניות), נרחבת (על פני מגוון גדול של ערכים ולא ניתן להגן על כולם), ומתמשכת (חסימת כמה כתובות IP בודדות לא מסייעת).
ביצוע החסימה
- יש לזהות דימיון בין כתובות IP שונות שמשמשות את המשחית ולוודא שכל כתובות ה-IP שמשמשות אותו מתאימות לאותו שרת (נטוויז'ן או בזק בינלאומי או כדומה).
- ניתן לקבל את ספק האינטרנט באמצעות כתובת ה-IP באתר הזה.
- יש לזהות תבנית שמתאימה לכמה כתובות IP שמשמשות את המשחית למשל כל הכתובות 62.0.171.233, 62.0.110.167, 62.0.164.89 מתאימות לתבנית
62.0.x.x.
- בזיהוי תבניות שמתאימות לכמה כתובות IP יש לחפש את ההתאמה המרבית כדי לפגוע במספר המועט ביותר של משתמשים. למשל אם הכתובות הן 62.0.110.167, 62.0.110.127 ו62.0.110.57 ההתאמה המוצלחת ביותר תהיה
62.0.110.x.
- כעת גשו לדף חסימת המשתמשים וכתבו את התבנית שמצאתם שתתאים בצורה הטובה ביותר לכתובות ה-IP של המשחית. את ה-x יש להחליף בספרה 0. יש להוסיף בסוף תבנית האייפי את הסימן "/", ואחריו את מידת המיקוד של החסימה, מספר בין 16 (חסימת טווח של 65,556 כתובות) ולבין 32 (חסימה של כתובת אחת). הסבר טכני: פרמטר המיקוד שווה למספר הסיביות שהכתובת שבחרתם חולקת עם כל הכתובות שייחסמו. לדוגמה, מכיוון שכל כתובת IP מורכבת מארבעה בתים, שהם 32 סיביות, בחירת פרמטר מיקוד השווה ל-24 תחסום את כל 256 הכתובות ששלושת הבתים הראשונים שלהן נקבעו בתבנית; הפרמטר 28 יביא לחסימת 16 הכתובות ששלושה וחצי הבתים הראשונים שלהם נקבעו בתבנית. הסבר נוסף בעניין זה אפשר למצוא במטא.
- דוגמאות:
- התבנית 69.208.0.0/16 תחסום 65,536 כתובות בטווח שבין 69.208.0.0 לבין 69.208.255.255.
- התבנית 69.208.0.0/24 תחסום 256 כתובות בטווח שבין 69.208.0.0 לבין 69.208.0.255.
- לאחר שהזנתם את כתובת החסימה, בחרו זמן חסימה. על זמן החסימה להיות קצר ככל שניתן – במקרה הצורך ניתן יהיה לבצע חסימה נוספת.
- בסיבת החסימה יש לזכור שהיא תופיע לכלל המשתמשים החסומים ולא רק למשחית, ולכן יש להתנסח בהתאם (וכמובן, לא לכתוב נאצות וגידופים). לרוב, רצוי להשתמש במשפט "כתובת IP זו נחסמה באופן אוטומטי בשל משחית הפועל דרך ספק האינטרנט שלך. עמך הסליחה".
- יש להפעיל את האפשרות "חסימה של משתמשים אנונימיים בלבד", כדי לאפשר למשתמשים רשומים מכתובות IP אלו להמשיך לערוך. ניתן לחסום יצירת חשבונות כדי שהמשחית לא יירשם וימשיך לפעול.
ניסוי חסימת טווח IP
מפעילי מערכת יכולים לנסות לחסום את עצמם זמנית באמצעות חסימת טווח IP באופן הבא: בדקו את כתובת ה-IP שלכם וכתבו בחסימה את כתובת ה-IP, קו נטוי והמספר 32 (מיקוד לכתובת אחת בלבד).
טבלת דוגמאות
| הכתובת הנחסמת | כתובת ראשונה בטווח | כתובת אחרונה בטווח | סך הכתובות שייחסמו |
|---|---|---|---|
| 69.208.0.0/0 | 0.0.0.0 | 255.255.255.255 | 4,294,967,296 |
| 69.208.0.0/1 | 0.0.0.0 | 127.255.255.255 | 2,147,483,648 |
| 69.208.0.0/4 | 65.0.0.0 | 79.255.255.255 | 268,435,456 |
| 69.208.0.0/8 | 69.0.0.0 | 69.255.255.255 | 16,777,216 |
| 69.208.0.0/11 | 69.208.0.0 | 69.238.255.255 | 2,197,152 |
| 69.208.0.0/12 | 69.208.0.0 | 69.223.255.255 | 1,048,576 |
| 69.208.0.0/13 | 69.208.0.0 | 69.215.255.255 | 524,288 |
| 69.208.0.0/14 | 69.208.0.0 | 69.211.255.255 | 262,144 |
| 69.208.0.0/15 | 69.208.0.0 | 69.209.255.255 | 131,072 |
| 69.208.0.0/16 | 69.208.0.0 | 69.208.255.255 | 65,536 |
| 69.208.0.0/17 | 69.208.0.0 | 69.208.127.255 | 32,768 |
| 69.208.0.0/18 | 69.208.0.0 | 69.208.63.255 | 16,384 |
| 69.208.0.0/19 | 69.208.0.0 | 69.208.31.255 | 8,192 |
| 69.208.0.0/20 | 69.208.0.0 | 69.208.15.255 | 4,096 |
| 69.208.0.0/21 | 69.208.0.0 | 69.208.7.255 | 2,048 |
| 69.208.0.0/22 | 69.208.0.0 | 69.208.3.255 | 1,024 |
| 69.208.0.0/23 | 69.208.0.0 | 69.208.1.255 | 512 |
| 69.208.0.0/24 | 69.208.0.0 | 69.208.0.255 | 256 |
| 69.208.0.0/25 | 69.208.0.0 | 69.208.0.127 | 128 |
| 69.208.0.0/26 | 69.208.0.0 | 69.208.0.63 | 64 |
| 69.208.0.0/27 | 69.208.0.0 | 69.208.0.31 | 32 |
| 69.208.0.0/28 | 69.208.0.0 | 69.208.0.15 | 16 |
| 69.208.0.0/29 | 69.208.0.0 | 69.208.0.7 | 8 |
| 69.208.0.0/30 | 69.208.0.0 | 69.208.0.3 | 4 |
| 69.208.0.0/31 | 69.208.0.0 | 69.208.0.1 | 2 |
| 69.208.0.0/32 | 69.208.0.0 | 69.208.0.0 | 1 |
ראו גם
- מחשבון חסימות - יש להזין כתובות IP שונות מהן מתבצעת ההשחתה הסדרתית, לקבלת הטווח לחסימה.
- בדוק אם כתובת IP חסומה בטווח, או פה
