Il blocco degli indirizzi IP (Internet Protocol), più comunemente noto come blocco IP, è un modo per un server Internet o un altro programma che comunica online per impedire il contatto con un altro sistema. Uno degli usi più comuni per il blocco IP è impedire a un computer che rappresenta una minaccia alla sicurezza nota di entrare in contatto con un server, proteggendo così il server da eventuali azioni dannose. Altri usi per il blocco IP includono impedire ai cookie di tracciamento o ai siti Web di vedere le azioni dell’utente e limitare l’accesso alle informazioni a una rete. Sebbene ci siano diversi metodi che consentono a un sistema operativo, router o altro software di implementare un blocco IP, ci sono anche molti modi in cui può essere aggirato e ancora altri modi per abusarne.
Un indirizzo di protocollo Internet è un numero univoco che identifica un computer specifico su Internet e fornisce anche informazioni sulla posizione fisica della rete attraverso la quale si connette. Quasi tutte le comunicazioni tramite Internet identificano gli indirizzi IP dei computer che stanno scambiando dati. Molti protocolli e suite di software server includono un meccanismo che controlla una connessione in entrata rispetto a un elenco di indirizzi bloccati in modo da poter limitare l’accesso e ignorare le richieste provenienti da quegli indirizzi bloccati.
Il blocco IP viene spesso utilizzato come difesa reattiva dopo tentativi di attacco a un sistema informatico, in particolare un attacco Denial of Service (DOS) o un attacco DDOS (Distributed Denial of Service), in cui il server di destinazione viene inondato di richieste da un sistema dannoso finché non si spegne. Lo stesso meccanismo di blocco può essere utilizzato anche per indicare ai server di posta di non ricevere messaggi da indirizzi noti per inviare e-mail di spam di massa. Impedendo a un computer dannoso di sprecare le risorse di un server, è possibile aumentare notevolmente l’efficienza e la sicurezza.
Alcuni computer si connettono a Internet tramite un server intermedio chiamato proxy. Esistono diversi server proxy pubblici che chiunque può utilizzare e mascherano efficacemente il vero indirizzo IP del computer utilizzando il proxy. Per questo motivo, alcuni amministratori di rete scelgono di bloccare i server proxy più conosciuti per impedirne l’accesso.
Le informazioni memorizzate in un indirizzo IP e il modo in cui funziona il blocco IP consentono di vietare contemporaneamente interi gruppi di computer. Questa area più ampia è nota come dominio. Questo può essere utilizzato se, ad esempio, un singolo provider di accesso a Internet ha un numero insolitamente elevato di hacker malintenzionati. Invece di aspettare di scoprire ogni singolo indirizzo IP, l’intero provider di accesso può essere bloccato.
L’intervallo più ampio di indirizzi all’interno di un indirizzo IP è il paese di origine o il codice del paese. Questo può essere utilizzato per impedire a tutto il traffico Internet di un singolo paese di utilizzare un server e le sue risorse. Alcuni siti di e-commerce eseguono questo tipo di blocco quando una grande quantità di frodi può essere ricondotta a indirizzi IP all’interno di un singolo paese.