مسدود شدن IP چیست؟ و چرا رخ می دهد؟

در دنیای اینترنت هر دستگاهی که به اینترنت متصل می شود یک شناسه منحصر به فرد دارد که به نام IP Address شناخته می شود.

با این شناسه امکان برقراری ارتباط میان کاربران و سرور ها وجود دارد اما در برخی شرایط مدیران شبکه یا وب سایت ها تصمیم می گیرنند برخی از این آدرس ها را محدود کنند یا اینکه قوانین وضع کنند که در صورت نقض قوانین ای پی محدود شود! به این فرآيند محدود سازی IP Block یا مسدود سازی ای پی گفته می شود.

IP Block به فرآیندی گفته می‌ شود که طی آن، دسترسی یک یا چند آدرس IP به یک سرور، وب‌سایت یا شبکه خاص محدود یا کاملا قطع می‌ شود. در این حالت، هر درخواستی که از آن IP ارسال شود، توسط سیستم رد خواهد شد و کاربر امکان تعامل با سرویس موردنظر را نخواهد داشت.

این روش یکی از ساده‌ترین و در عین حال موثرترین تکنیک‌ ها برای کنترل دسترسی و افزایش امنیت در سیستم‌ های آنلاین محسوب می‌شود.

از دلایلی که می توان به بلاک شدن ای پی منجر شود می توان به تلاش های ناموفق ورود، ارسال اسپم، استفاده بیش از حد از منابع سرور یا وجود بدافزار در دستگاه های متصل اشاره کرد.

اگر فایروال های مورد استفاده به درستی کانفیگ نشود این اشتباه در کانفیگ می تواند منجر به بلاک شدن ای پی شود!

در فایروال های امروزی می توان به سرچ ای پی بلاک شده علت بلاک شدن را مورد بررسی قرار داد و در صورتی که ای پی بلاک شده جزو ای پی های مورد نیاز باشد علت را رفع کرد یا محدودیت ها را کاهش داد تا این بلاک شدن رخ ندهد.

در این مقاله قصد داریم فواید بلاک شدن ای پی را در کنار علت هایی که باعث می شود یک ای پی بلاک شود را مورد بررسی قرار دهیم و راهکار هایی را برای رفع مشکل خدمت شما عزیزان ارائه کنیم.

دلایل استفاده از IP Block:

بلاک شدن ای پی یکی از ابتدایی و اصولی ترین روش هایی هست که کمک می کند سرور ها در برابر تهاجم ها و موارد مخرب ایمن نگه داری شوند!

هرچند نمی توان گفت صرفا بلاک شدن ای پی می تواند امنیت صد در صدی برقرار کند اما یکی از گام های مهم در افزایش امنیت و رفع مشکلات احتمالی می باشد.

مسدود سازی آی‌ پی معمولا به دلایل مختلفی انجام می‌شود، از جمله:

افزایش امنیت:

یکی از مهمترین کاربردهای بلاک شدن ای پی افزایش امنیت می باشد! با بلاک شدن ای پی می توان تا حد زیادی جلوی حملات سایبری مانند حملات Brute Force، حملات DDoS یا اسکن پورت‌ ها را گرفت!

وقتی حملات Brute Force برای دسترسی به سیستم انجام می شود با بلاک شدن درخواست های مداوم ای پی ها جلوی دسترسی به سیستم به صورت غیرمجاز گرفته می شود.

بلاک شدن ای پی در حملات DDoS بخاطر تعداد بالای ای پی ها در حد چند صدهزار تا چند میلیون ای پی شاید در عمل نتواند به طور کامل حمله را دفع کند اما بی تاثیر هم نخواهد بود.

همچنین گاهی نیاز است دسترسی به یک ای پی یا رنجی از ای پی ها را بلاک کنیم که این قابلیت این امکان را به ما میدهد در نظر داشته باشید در زمان هایی که مانیتورینگ فنی سرور فعالیت های مشکوک داخل سرور را نشان می دهد با پیدا کردن و بلاک کردن ای پی می توان تا حدودی نسبت به این موضوع اطمینان خاطر پیدا کرد هرچند که باید ضعف های امنیتی حل شود.

محدودسازی جغرافیایی:

هر آدرس IP اطلاعاتی درباره موقعیت جغرافیایی کاربر مثل شهر یا کشور و حتی ISP ها در اختیار دارد.

سرور با استفاده از این ای پی ها می تواند تشخیص دهد که درخواست از کجا ارسال شده است.

گاهی مدیران سرور تمایل دارند هیچ کاربر خارج از ایران نداشته باشند یا اینکه یک کشور را در لیست سیاه قرار دهند! در این شرایط با مسدود سازی رنج ای پی های آن کشور یا مجاز کردن تنها دسترسی های ای پی های داخل کشور نسبت به مسدود سازی درخواست های خارج از ایران اقدام می کنند!

بنابراین IP Block می تواند دسترسی های کشور های مختلف را به سایت شما محدود کند!

در نظر داشته باشید اگر شما دسترسی به سایت خود را تنها برای کاربران داخلی باز کند و کشور های دیگر را بلاک کنید موتورهای جستجو مانند گوگل نمی توانند سایت شما را در شرایط ایران اکسس ببنید و باعث افت شدید رتبه سایت شما خواهد شد.

در بعضی مواقع اطلاعات حساس روی یک سرور باعث می شود اجازه دسترسی به ای پی های ناشناس و خارج از کشور داده نشود در این شرایط بحث SEO مطرح نیست و خدمات فقط قرار است داخلی باشد بنابراین با بلاک کردن ای پی های متفرقه از سایت کشور ها می توان امنیت را به شکل قابل توجهی افزایش داد!

جلوگیری از دسترسی به سرور یا بخش خاصی از سایت:

گاهی علت استفاده از بلاک شدن ای پی و بلاک کردن ای پی های مختلف این است که دسترسی به سرور یا بخشی از سایت مانند پیشخوان یا پنل مدیریت محدود شود!

دراین شرایط کاربر تنها یک ای پی یا چند ای پی که مورد اطمینان هست را باز می کند تا هر ای پی نتواند وارد سسیستم شود و از تغییرات ناخواسته جلوگیری شود.

وارد شدن به پنل ادمین یکی از مواردی هست که اگر توسط شخص  غیرمجاز رخ دهد ممکن است باعث آسیب های وحشتناک به اعتبار برند و داده ها شود.

بنابراین علت اینکه از بلاک ای پی استفاده می شود گاهی محدود کردن دسترسی به صورد خودخواسته می باشد.

علت های بلاک شدن ای پی :

در ادامه می خواهیم علت اینکه ای پی ها عموما بلاک می شوند را مورد بررسی قرار دهیم.

1- مشکلات مربوط به ایمیل و ارسال اسپم:

یکی از کاربرد های مهم IP Block مقابله با ارسال اسپم و افزایش امنیت مربوط به سرویس های ایمیل می باشد.

الف- IP دیگر در سرور شما بلاک شود:

اسپم که پیام ها یا درخواست های ناحواسته ای گفته می شود که معمولا به صورت انبوه یا خودکار ارسال می شوند مثلا ایمیل های تبلیغاتی مزاحم یا درخواست های مخرب به یک وب سایت می باشد.

در این شرایط سرور متوجه رفتار مشکوک IP می شود بخاطر تعداد زیاد درخواست در زمان کوتاه و آن را شناسایی و سپس مسدود می کند!

بعد از این مورد تمام درخواست های آن IP رد می شود و دیگر با آن ای پی حتی نمی توان سایت های روی سرور را باز کرد.

ب- IP شما در سرور های دیگر بلاک شود:

اگر ای پی سرور شما بخاطر ارسال اسپم توسط سرویس دهنده دیگر بلاک شد باید این موضوع را مدنظر داشته باشید که ممکن است بخاطر سواستفاده هکرها یا اجرای شل و عدم تنظیم SPF و DKIM به همراه DMARC از سرویس ایمیل شما برای ارسال ایمیل های انبوه استفاده شده باشد و باعث بلاک شدن ای پی شما شود.

برای جلوگیری از این موضوع باید تنظیم های ایمیل به درستی انجام شود و به صورت منظم ایمیل های ارسالی از سرور مورد بررسی قرار بگیرد و اگر ایمیلی ارسال اسپم دارد فورا متوقف شود و تنظیمات ایمیل مورد بررسی مجدد قرار بگیرد تا جلوی بلاک شدن ای پی شما گرفته شود!

پ- ای پی کاربران شما بخاطر ایمیل بلاک شود:

کاربرانی که هاست یا سرویس ایمیل مجزا تهیه می کنند و از سرویس ایمیل به صورت مداوم استفاده می کنند ممکن است در تنظیم نرم افزارهای مربوط به ایمیل خود مانند Outlook دقت کافی نداشته باشند و با اشتباه ست کردن مقادیری مانند ایمیل و پسورد به صورت مداوم به سرور درخواست لاگین ارسال کنند و با توجه به کانفیگ های امنیتی فایروال تعداد بالای درخواست مشخص در بازه زمانی کوتاه باعث بلاک شدن شود و کاربران در خصوص باز نشدن سرویس ایمیل یا سایت ها و حتی کنترل پنل هاست خود ممکن است به شما اطلاع دهند که شما با دریافت ای پی کاربر و بررسی در فایروال می توانید علت مسدود را مشاهده کنید!

و از کاربر بخواهید مشکلات کانفیگ ایمیل خود را بررسی و حل کند تا از بلاک شدن مجدد ای پی جلوگیری شود!

در نظر داشته باشید حتی اگر روی تلفن همراه خود هم ایمیل اشتباه ست کرده باشد و به یک شبکه اینترنتی وصل باشد برای مثال از مودم استفاده کند این بلاک شدن روی کامپیوتر های متصل به همان شبکه هم تاثیر می گذارد چون از یک ای پی استفاده می شود.

2- حملات Dos و DDoS:

یکی دیگر از علت های شایع و رایج شدن بلاک شدن ای پی حملات موسوم به داس و دی داس می باشد!

در حملات داس که از یک تک ای پی برای ارسال درخواست های مداوم به سرور استفاده می شود با کانفیگ های امنیتی که در فایروال صورت گرفته سریعا ای پی شناسایی و بلاک می شود!

حملات DDoS که رنج وسیعی از ای پی ها به طور همزمان به سرور درخواست ارسال می کنند و هدف آن ها استفاده از منابع سخت افزاری و تحت فشار قرار دادن شبکه می باشد! توسط فایروال ای پی ها بلاک می شود هرچند در حملات سنگین DDoS به این شکل تنها نمی توان جلوی حمله را گرفت و باید به صورت ترکیبی از فایروال های سخت افزاری و نرم افزاری در کنار مدیریت لینک های ارتباطی استفاده کرد اما این حملات هم یکی دیگر از علت های شایع بلاک شدن ای پی می باشد.

3- فعالیت های مشکوک کاربران:

وقتی کاربران رفتارهای مشکوکی از خود در زمان اتصال یا فعالیت در سرور از خود نشان دهند ممکن است باعث بلاک شدن ای پی شود.

البته این موضوع به کانفیگ های امنیتی سرور هم بستگی دارد که تا چه اندازه سخت گیری انجام شده است.

در نظر داشته باشید اگر کاربر با یک ای پی مجاز به صورت مداوم برای لاگین به کنترل پنل هاست مانند سی پنل اقدام کند و در بازه زمانی کوتاه چندین مرتبه رمز را اشتباه وارد کند ای پی کاربر بلاک خواهد شد و از سمت فایروال می تواند رفع مسدودیت کرد یا علت بلاک شدن را مورد بررسی قرار داد!

تنها اشتباه وارد کردن پسورد سی پنل باعث این اتفاق نمی شود و همانطور که گفته شد حتی اشتباه ست شدن تنظیمات ایمیل برای اتصال به ایمیل و اشتباه ست کردن FTP برای انتقال فایل و … هم باعث بلاک شدن ای پی می شود.

می توان در فایروال ای پی هایی را در لیست سفید قرار داد تا هیچ زمانی بلاک نشود این کار ریسک امنیتی را بالا می برد و تنها در شرایطی توصیه می شود که ای پی در لیست سفید قرار بگیرد تا نسبت به ای پی و موارد استفاده آن اطمینان کافی داشته باشید.

4- ریپورت کاربران:

در بعضی زمان های وقتی ایمیل های در تعداد بالا برای کاربران ارسال می شود کاربران با گزارش هایی نظیر اسپم بودن ایمیل باعث می شود ای پی در لیست سیاه اضافه شود و باعث بلاک شدن ای پی شوند.

اگر سرور دچار مشکل امنیتی شود و اسکریپت های غیرمجاز اقدام به ارسال ایمیل کنند و شما به عنوان مدیر سرور این موضوع را دیر متوجه شوید ممکن است دریافت کنندگان ایمیل قربانی حملات سایبری شوند و با کلیک بر روی لینک های مخرب بدافزار ها را دانلود کنند!

در این شرایط گزارش های اسپم به سرعت بررسی می شود و ای پی بلافاصله علاوه بر بلاک شدن ممکن است گزارش های اخطار را از دیتاسنتر دریافت کند و عدم حل مشکل باعث بلاک شدن کامل ای پی شود و باز کردن آن ساده نخواهد بود!

اگر بلاک شدن ای پی در اثر اسپم بارها اتفاق بیفتد و ریشه ای حل نشود ممکن است ای پی به طور کامل بلاک شود و دیگر نتوان از لیست بلاک خارج کرد.

چگونه جلوی بلاک شدن ای پی سرور را بگیریم؟

بلاک شدن ای پی سرور یکی از اتفاق های بدی هست که ممکن است هر مدیر سروری تجربه کند!‌
ارسال نشدن ایمیل به سرویس دهنده های نظیر جمیل یا یاهو!
قطع شدن دسترسی به API های مهم و حساس
دریافت اخطار های مداوم از دیتاسنتر ها و سرویس دهنده های CDN مانند کلادفلر در صورتی که هاست اسپم کننده روی کلادفلر باشد تنها بخش کوچکی هست که در بلاک شدن ای پی با آن مواجه خواهید شد!

برای جلوگیری از بلاک شدن ای پی سرور می توانید موارد زیر را انجام دهید تا از بلاک شدن ای پی تا حدود بالایی جلوگیری کنید!

1- افزایش امنیت سرور

اولین قدم در جلوگیری از بلاک شدن ای پی سرور این است که ما امنیت سرور را بالا ببریم و جلوی اجرای شل های آلوده و اسکریپت های مخرب را بگیریم!

اگر سرور هک شود یا برای ارسال اسپم استفاده شود، خیلی سریع IP بلاک می‌شود.

نصب فایروال هایی نظیر CSF می تواند در این زمینه کمک زیادی کند.

بستن پورت های غیرضروری در سرور و کانفیگ صحیح و اصولی فایروال به همراه محدود سازی دسترسی SSH می تواند قدم های بسیار خوبی برای افزایش امنیت سرور باشد!

نصب آنتی ویروس هایی نظیر imunify360 بخاطر اسکن مداوم هاست های روی سرور و جلوگیری از اجرای فایل های مخرب کمک کننده هست.

وقتی امنیت سرور بالا باشد احتمالا بلاک شدن ای پی در اثر اسپم یا درخواست های مخرب به سایر سرور ها به حداقل می رسد!

2- کنترل درخواست‌ ها:

کنترل درخواست یا به اصطلاح Rate Limiting یعنی محدود کردن تعداد درخواست هایی که یک کاربر یا IP می تواند در یک بازه زمانی کوتاه ارسال کند!

اما چرا کنترل درخواست تا این اندازه مهم باشد! علت مشخص هست، فرض کنید یک کاربر یا ربات در هاست شما هزار درخواست در لحظه برای سرور های دیگر ارسال کند این درخواست ها علاوه بر اینکه منابع سرور و ترافیک را درگیر می کند باعث می شود ای پی شما در سرور های دیگر بلاک شود و اگر این درخواست ها مخرب هم باشد باعث گزارش کاربران به سرویس دهنده می شود و اخطار را به همراه دارد.

وقتی از فایروال CSF استفاده می کنید کار اصلی آن در اینجا این است که رفتار آی پی ها را مانیتور می کند و با شناسایی درخواست های غیرعادی جلوی درخواست ها به خارج را می گیرد و درخواست های بالا به سرور را هم بلاک می کند.

3- رفتار مشکوک جلوگیری شود!

یکی دیگر از دلایل اصلی بلاک شدن IP سرور ها Suspicious Behavior یا همان رفتارهای مشکوک می باشد.

رفتارهایی که از نظر سرویس های دیگر مانند سایت های، API ها و میل سرور ها غیرطبیعی یا مخرب به نظر می رسند حتی اگر نیت شما کاملا عادی باشد.

الگوی رفتارهای نادرست باعث می شود ای پی ها به عنوان تهدید شناسایی شوند و بلاک شوند.

این که یک سرور تا چه اندازه روی رفتارهای مشکوک حساس می شود بسته به تنظیمات امنیتی و قوانین سخت گیرانه ای دارد که در کانفیگ سرور اعمال کرده است.

برای مثال :

ارسال تعداد زیاد درخواست در زمان کوتاه!

تلاش‌ های مکرر برای لاگین!

ارسال ایمیل‌ های زیاد یا تکراری!

اسکن کردن پورت‌ ها یا سرویس‌ ها!

ارتباط با سرور های ناشناس یا مخرب!

این رفتارها معمولا توسط سیستم های امنیتی شناسایی شده و منجر به محدودیت یا بلاک کامل ای پی می شوند.

بنابراین برای جلوگیری از بلاک شدن ای پی باید رفتارهای مشکوکی که از نظر هر سروری عادی نیست را به حداقل برسانیم و با الگوهای رفتاری صحیح انسانی  (در ربات ها درخواست ها پشت سرهم و بدون وقفه هست. ) جلوی بلاک شدن را بگیریم.

4- مانیتورینگ منظم و همیشگی:

همیشه وقتی صحبت از مانیتورینگ می شود کاربران و یا حتی مدیران سمت سرور به بررسی منابع و مصرف سایت ها و آپتایم سرور فکر می کنند!

در صورتی که مانیتورینگ همیشه مربوط به منابع سخت افزاری و یا حتی در دسترس بودن سرور نیست و جنبه های بیشتری را شامل می شود.

در مدیریت سرور هیچ چیز به اندازه مانیتورینگ منظم و همیشگی اهمیت ندارد! حتی اگر شما به بهترین شکل ممکن سرور خود را کانفیگ کرده باشید و بهینه سازی ها را انجام داده باشید باز هم بدون نظارت مداوم هر لحظه امکان این مورد وجود دارد که مشکل ایجاد شود و بدون مانیتورینگ دیر متوجه مشکل شوید!

اما اگر بخواهیم بررسی کنیم چرا مانیتورینگ ها تا این اندازه مهم هستند باید بگوییم که بررسی مداوم وضعیت سرور و سرویس ها و رفتار ها برای شناسایی سریع مشکلات و تهدید ها جزو موارد بسیار حساسی هستند که به صورت لحظه ای باید چک شوند تا اگر مشکلی قرار است رخ دهد سریع شناسایی و برطرف شود و یا حتی در صورتی که رخ داد در کوتاه ترین زمان ممکن حل کنیم!

سرور ها همیشه در حال فعالیت هستند و خطرات هم همیشه وجود دارند. بدون مانیتورینگ:

حملات ممکن است بدون اطلاع شما ادامه پیدا کنند!

مصرف منابع سخت افزاری مانند رم، سی پیو، دیسک و حتی شبکه ناگهان بالا برود!

سرویس‌ ها از کار بیفتند بدون اینکه بفهمید!

IP شما به‌دلیل رفتار مشکوک بلاک شود!

ایمیل های اسپم فراوانی از سرور خارج شود!

وقتی مانیتورینگ انجام می شود خیلی سریع متوجه مشکل خواهید شد و قبل از بحرانی شدن می توانید اقدامات لازم را انجام دهید تا امنیت و پایداری افزایش یابد!

5- بررسی بلک‌ لیست‌ ها:

در مدیریت سرور، یکی از موضوعات مهم که عموما نادیده گرفته می شود! بررسی بلک‌ لیست‌ ها است!

حتی اگر تمام نکات امنیتی را رعایت کرده باشید، باز هم ممکن است IP سرور شما به دلایل مختلف در لیست‌ های سیاه اینترنتی قرار بگیرد. این اتفاق می‌ تواند تاثیر مستقیم و جدی بر عملکرد سرویس‌ های شما داشته باشد.

بک لیست ها پایگاه های داده ای هستند که IP ها یا دامنه هایی که رفتار مخرب داشته اند را ثبت می کنند و این رفتار ها می تواند شامل مواردی مانند ارسال ایمیل اسپم! انجام حملات سایبری و فعالیت های مشکوک و غیرعادی باشد.

سرویس های مختلف از این لیست ها استفاده می کنند تا درخواست های مخرب را مسدود کنند! به زبان ساده تر وقتی شما درخواست یا ایمیلی برای سروری ارسال می کنید و ای پی شما در لیست این بلک لیست ها می باشد در همان ابتدا درخواست شما رد می شود! این مورد به این معنا هست که اصلا نیاز نیست شما در مورد سرور مقصد خود هیچگونه رفتار مشکوک داشته باشید! همین که رفتارهای مشکوک در سطح اینترنت داشته باشید برای رد شدن درخواست شما در سرور های دیگر کافی هست!

اگر IP شما در بلک‌ لیست قرار بگیرد:

ایمیل‌ های شما به مقصد نمی‌ رسند یا اسپم می‌شوند!

دسترسی به برخی سرویس‌ ها محدود می‌ شود!

اعتبار دامنه و سرور کاهش پیدا می‌ کند!

کاربران ممکن است با خطا مواجه شوند!

و شما اگر به صورت مداوم بلک لیست ها را بررسی نکنید ممکن است کاملا دیر متوجه مشکل شوید!

برای بررسی بلک لیست ها یک روش رایج وجود دارد که می توانید با استفاده از ابزار های آنلاین وضعیت IP را بررسی کنید!

سایت‌ های معتبری وجود دارند که IP شما را در ده‌ ها بلک‌ لیست بررسی می‌کنند، مانند:

MXToolbox

Spamhaus

AbuseIPDB

در این ابزارها کافی است IP سرور را وارد کنید تا وضعیت آن نمایش داده شود و در صورتی که ای پی شما بلاک بود در قدم اول باید علت بلاک شدن را مورد بررسی قرار دهید.

سپس با بستن دسترسی های ناامن و حذف اسکریپت های مخرب و تغییر رمز ها و افزایش امنیت می توانید درخواست حذف از بلک لیست را ارسال کنید!

در نظر داشته باشید اگر این اتفاق بارها به صورت مداوم رخ دهد و شما علت بلاک شدن را حل نکنید ممکن است ای پی به صورت همیشگی بلاک بماند و یا باز شدن ای پی دیگر به سادگی قبل نباشد!

بررسی بلک‌لیست‌ ها یک کار ساده اما بسیار حیاتی است که از اختلال در سرویس‌ ها جلوگیری می‌ کند و اعتبار IP و دامنه را حفظ می‌ کند و باعث می شود مشکلات امنیتی سریعتر بررسی شود!

6- آپدیت نگه داشتن سیستم:

هر نرم افزاری از سیستم عامل گرفته تا کوچکترین سرویس نصب شده روی سرور ممکن است دارای باگ یا آسیب پذیری باشد! این باگ ها شاید در لحظه نصب وجود نداشته باشد اما به مرور زمان هکرها رخنه های امنیتی پیدا می کنند و اگر سیستم ها به درستی بروزرسانی نشود از همان آسیب های امنیتی برای سواستفاده از سرور برای اجرای اسکریپت های مخرب یا ارسال اسپم استفاده می کنند.

آپدیت نگه داشتن یک سرور فقط به معنای ارتقای سیستم عامل نیست بلکه باید تمام نرم افزار ها و سیستم های نصب شده بروزرسانی شوند!

سرویس هایی نظیر وب سرور ها مانند Nginx یا LiteSpeed و حتی آپاچی به همراه زبان های برنامه نویسی نصب شده مانند PHP، Python، Nodejs و … باید به مرور آپدیت شوند و با منسوخ شدن هر نسخه و عدم دریافت آپدیت ها برای نسخه های قدیمی باعث باگ های امنیتی شدید می شود.

در چنین شرایطی، اگر آپدیت ها سیستم انجام نشود حتی اگر شما مستقیما کاری انجام نداده باشید، اسکریپت های مخرب و شل ها شروع به فعالیت می کنند و IP سرور ممکن است در لیست سیاه قرار بگیرد.

انواع IP Block:

بلاک کردن ای پی به شیوه های مختلفی قابل انجام هست! گاهی بلاک کردن تنها روی تک ای پی ها می باشد که در فایروال یا .htaccess هاست می توان آن را انجام داد.

حتی در سرویس هایی با کنترل پنل Cpanel این قابلیت به صورت IP Blocker در داخل سی پنل وجود دارد.

گاهی هم مدیران سرور یک رنج ای پی  را بلاک می کنند تا جلوی حملات گسترده از شبکه ای خاص را بگیرند و یا دسترسی یک ISP یا دیتاسنتر را محدود کنند.

این روش اگر چه در برابر حملات گروهی کاربرد دارد اما می تواند کاربران سالم را هم بلاک کند بنابراین خیلی توصیه نمی شود که رنج ای پی بلاک شود مگر اینکه در شرایط خاصی که بحرانی که نیاز به این کا باشد.

روش دیگر بلاک کردن مبتنی بر کشور یا یک منطقه خاص می باشد این روش در زمان هایی که کاربر بخواهد دسترسی کشور خاصی را برای جلوگیری از مشکلات امنیتی ببندد کاربرد دارد!

اگر چه گاهی کاربر ترجیح می دهد دسترسی تمام کشور ها را بجز کشوری که مدنظر دارد را بندد! در این شرایط تمام ای پی های را بلاک می کند و فقط ای پی کشور مدنظر خود را باز نگه می دارد!

قبلا هم گفته شد این روش باعث  باعث از بین رفتن SEO سایت خواهد شد ولی برای کاربران که ورودی آن ها از موتور های جستجو نیست کاربرد دارد!

با جلوگیری از درخواست‌ های بی‌ هدف یا مخرب، منابع سرور بهتر مدیریت می‌ شوند ولی باید در نظر داشته باشید ممکن است این وسط کاربران زیادی به اشتباه بلاک شوند.

نحوه بلاک کردن IP در سرور:

بعد از شناسایی ای پی های مهاجم اگر بخواهید آن ها را در سرور در محیط کامند لاین بلاک کنید بسته به نوع فایروالی که استفاده می کنید دستورات بلاک کردن متفاوت می باشد در این قسمت ما چند فایروال محبوب تر را خدمت شما عرض می کنیم:

فایروال nftables:

برای بلاک کردن ای پی در فایروال nftables:

nft add rule inet filter input ip saddr 1.2.3.4 drop

nft delete rule inet filter input ip saddr 1.2.3.4 drop

فایروال UFW:

دستور بلاک کردن ای پی در فایروال UFW که عموما در سیستم عامل های Debian و Ubuntu مورد استفاده قرار می گیرد:

ufw deny from 1.2.3.4

ufw delete deny from 1.2.3.4

فایروال firewalld که در سیستم عامل هایی نظیر CentOS و RHEL ،AlmaLinux مورد استفاده قرار می گیرد به شکل زیر می توانید ای پی را بلاک کنید.

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="1.2.3.4" reject'

firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address="1.2.3.4" reject'

برای اعمال دستورات بلاک یا رفع بلاک باید دستور زیر را اجرا کنید:

firewall-cmd --reload

–reload

فایروال CSF:

فایروال ConfigServer Security & Firewall یا به اختصار CSF یکی از محبوب‌ ترین فایروال‌ ها مخصوصا در سرورهای cPanel و DirectAdmin هست. این فایروال که پنل سمت سرور در کنترل پنل هاست دارد علاوه بر اینکه  در محیط کامند لاین سرور می توانید ای پی ها را بلاک کنید در کنترل پنل گرافیکی هم امکان انجام این کار را دارد.

برای بلاک کردن ای پی در سرور دستور زیر را وارد کنید:

csf -d 1.2.3.4

بلاک کردن با توضیح علت بلاک برای مواقعی که شما می خواهید ای پی های بلاک شده را مدیریت کنید:

csf -d 1.2.3.4 "Blocked for brute force attack"

حذف ای پی از بلاک:

csf -dr 1.2.3.4

قرار دادن ای پی در لیست سفید:

csf -a 1.2.3.4

برداشتن ای پی از لیست سفید:

csf -ar 1.2.3.4

چطور ای پی خود را از بلاک خارج کنم؟

بسته به این که شما یک کاربر عادی در اینترنت هستید یا صاحب سرور می باشید این مورد می تواند متفاوت باشد! چون ای پی بلاک شده شما به عنوان یک مدیر سرور در سطح بالاتری باید بررسی و پیگیری شود و کاربران عادی اینترنت به شیوه دیگری باید برای رفع بلاک شدن ای پی اقدام کنند.

اگر هم شما صاحب یک وب سایت هستید و ای پی شما هر بار توسط سرور بلاک می شود خدمت شما توضیح می دهیم چطور باید ای پی خود را رفع بلاک کنید.

کاربر عادی: شما به عنوان کاربر عادی که در اینترنت به گشت و گذار می پردازید یا به یک سایت مداوم سر می زنید! اگر اطمینان حاصل کردید که علت باز نشدن سایت برای شما مسدود شدن ای پی شماست می توانید با اطلاع به پشتیبان سایت درخواست دهید ای پی را برای شما باز کنند اما این مورد زمان بر می باشد!

شما می توانید با تغییر اینترنت یا ریست مودم خود اگر ای پی شما استاتیک نیست ای پی جدید فعال شود و وارد سایت شوید!

استفاده از ابزارهای تغییر ای پی هم می تواند به شما برای حل مشکل کمک می کند و به سادگی وارد سایتی شوید که ای پی شما را بلاک کرده است!

صاحب سایت: اگر ای پی شما به عنوان صاحب سایت بلاک شده و شما دسترسی به کنترل پنل هاست خود یا سایت ندارید! باید ای پی خود را به شرکت هاستینگ خود اطلاع دهید تا علت بلاک شدن ای پی را برای شما بررسی کند.

ای پی شما می تواند بخاطر اشتباه وارد کردن پسورد کنترل پنل هاست مانند سی پنل یا اشتباه ست شدن ایمیل و درخواست های مکرر ابزارهای مدیریت ایمیل به سرور برای لاگین کردن! بلاک شود.

ابتدا باید علت بلاک شدن را از شرکت هاستینگ پیگیری شوید و بخواهید ای پی را باز کند تا علاوه بر آزادسازی ای پی جلوی بلاک شدن مجدد را بگیرید!

اگر بخاطر اشتباه ست کردن کانفیگ های ایمیل بلاک شده باشد مجدد هم این اتفاق رخ می دهد تا اینکه جلوی این مورد را بگیرید!

صاحب سرور: اگر شما به عنوان مدیر سرور می باشید و بررسی می کنید ایمیل شما در ارتباط با سایر API ها یا سرویس ها بلاک شده یا امکان ارسال ایمیل را از دست دادید! همانطور که توضیح داده شد باید از ابزارهای بررسی ایمیل استفاده کنید و علت بلاک شدن (اسپم شدید, حملات بروت فورس به سایر سرویس ها, درخواست های بالا به سایر سرویس دهنده ها و …) را مشخص کنید و سپس برای حل مشکل اقدام کنید.

باز شدن ای پی سرور ها در موارد اولیه عموما سرویس انجام می شود و اگر مشکل به طور کامل حل نشود این مورد برای دفعات بعدی با تاخیر بالا انجام خواهد شد تا در نقطه ای ای پی به صورت بلک لیست به طور کامل باقی خواهد ماند.

نتیجه گیری:

امروزه که بخشی بزرگی از ارتباطات، خدمات و زیرساخت ها بر بستر اینترنت انجام می شود حفظ امنیت سرور ها و سرویس های آنلاین اهمیت زیادی پیدا کرده که یکی از ساده ترین اما در عین حال موثرترین روش هایی که برای افزایش امنیت مورد استفاده قرار می گیرد در واقع بلاک کردن ای پی می باشد.

این قابلیت به مدیران سرور و شبکه اجازه می دهد دسترسی IP هایی که رفتار مخرب یا فعالیت مشکوک دارند را محدود کنند و از بروز مشکلات امنیتی جلوگیری کنند.

استفاده صحیح از IP Block می‌تواند نقش بسیار مهمی در جلوگیری از حملات سایبری، کاهش فشار روی منابع سرور، جلوگیری از سواستفاده از سرویس‌ های ایمیل و محدود سازی دسترسی‌ های غیر مجاز داشته باشد.

بسیاری از مدیران سرور از این قابلیت برای محدود کردن دسترسی به بخش‌های حساسی مانند پنل مدیریت سایت، SSH یا API های مهم استفاده می‌ کنند تا تنها IP های مورد اعتماد امکان دسترسی داشته باشند.

همچنین در برخی شرایط، محدودسازی جغرافیایی و مسدود کردن IP کشورهای خاص می‌تواند امنیت سرویس‌های داخلی را تا حد زیادی افزایش دهد.  هر چند اگر این کار بدون برنامه‌ ریزی انجام شود، ممکن است روی SEO و دسترسی موتورهای جستجو تاثیر منفی بگذارد.

نکته مهم این است که بلاک شدن IP همیشه به معنای وجود حمله یا تهدید قطعی نیست. گاهی ضعف در کانفیگ فایروال، تنظیمات بیش از حد سخت‌ گیرانه یا عدم مانیتورینگ صحیح باعث می‌ شود کاربران سالم نیز به اشتباه مسدود شوند. به همین دلیل، مدیران سرور باید علاوه بر استفاده از ابزارهای امنیتی، همواره لاگ‌ ها و گزارش‌ های فایروال را بررسی کنند تا علت دقیق بلاک شدن IP مشخص شود و از ایجاد اختلال برای کاربران واقعی جلوگیری گردد.

همچنین بررسی مداوم بلک‌ لیست‌ها، بروزرسانی نرم‌افزارها و سرویس‌ ها، کنترل درخواست‌ ها، استفاده از فایروال‌های قدرتمند مانند CSF، UFW، nftables و firewalld و مانیتورینگ لحظه‌ ای رفتار سرور از مهم‌ ترین اقداماتی هستند که می‌توانند از بلاک شدن IP جلوگیری کنند.

در صورتی که یک IP وارد بلک‌ لیست شود، ممکن است مشکلات جدی مانند عدم ارسال ایمیل، محدود شدن دسترسی به API ها، کاهش اعتبار دامنه و حتی مسدود شدن کامل سرویس‌ ها ایجاد شود بنابراین پیشگیری و واکنش سریع در این زمینه اهمیت بسیار بالایی دارد.

در نهایت می‌توان گفت IP Block بخشی جدایی‌ناپذیر از امنیت سرور ها و شبکه‌ هاست. اگر این قابلیت به‌ درستی مدیریت و پیکربندی شود، می‌تواند تا حد زیادی از حملات، سواستفاده‌ ها و مشکلات امنیتی جلوگیری کند و پایداری سرویس‌ ها را افزایش دهد.

اما در مقابل، استفاده نادرست یا عدم بررسی علت‌ های بلاک شدن IP ممکن است باعث اختلال در سرویس‌ دهی و نارضایتی کاربران شود. بنابراین بهترین راهکار، ایجاد تعادل میان امنیت، مدیریت دسترسی و تجربه کاربری است تا هم امنیت سرور حفظ شود و هم کاربران واقعی بدون مشکل به خدمات دسترسی داشته باشند.