El bloqueo de direcciones de protocolo de Internet (IP), más comúnmente conocido como bloqueo de IP, es una forma de que un servidor de Internet u otro programa que se comunica en línea evite el contacto con otro sistema. Uno de los usos más comunes del bloqueo de IP es evitar que una computadora que es una amenaza de seguridad conocida entre en contacto con un servidor, protegiendo así al servidor de cualquier acción maliciosa. Otros usos del bloqueo de IP incluyen evitar que las cookies de seguimiento o sitios web vean las acciones del usuario y restringir el acceso a la información a una red. Aunque existen varios métodos que permiten que un sistema operativo, enrutador u otro software implemente un bloqueo de IP, también hay muchas formas en que se puede eludir y otras formas de abusar de él.
Una dirección de protocolo de Internet es un número único que identifica una computadora específica en Internet y también proporciona información sobre la ubicación física de la red a través de la cual se conecta. Casi todas las comunicaciones a través de Internet identifican las direcciones IP de las computadoras que intercambian datos. Muchos protocolos y paquetes de software de servidor incluyen un mecanismo que compara una conexión entrante con una lista de direcciones bloqueadas para que pueda restringir el acceso e ignorar las solicitudes de esas direcciones bloqueadas.
El bloqueo de IP se usa con frecuencia como una defensa reactiva después de intentos de ataques en un sistema informático, especialmente un ataque de denegación de servicio (DOS) o un ataque de denegación de servicio distribuido (DDOS), en el que el servidor de destino se inunda con solicitudes de un sistema malicioso hasta que se apague. El mismo mecanismo de bloqueo también se puede utilizar para indicar a los servidores de correo que no reciban mensajes de direcciones conocidas por enviar correos electrónicos no deseados masivos. Al evitar que una computadora malintencionada desperdicie los recursos de un servidor, la eficiencia y la seguridad pueden aumentar considerablemente.
Algunas computadoras se conectan a Internet a través de un servidor intermediario llamado proxy. Hay varios servidores proxy públicos que cualquiera puede usar y enmascaran efectivamente la verdadera dirección IP de la computadora que usa el proxy. Por esta razón, algunos administradores de red optan por bloquear la mayoría de los servidores proxy conocidos para evitar cualquier acceso desde ellos.
La información almacenada en una dirección IP y la forma en que funciona el bloqueo de IP permiten prohibir grupos enteros de computadoras a la vez. Esta área más amplia se conoce como dominio. Esto se puede utilizar si, por ejemplo, un solo proveedor de acceso a Internet tiene un número inusualmente grande de piratas informáticos malintencionados. En lugar de esperar a descubrir cada dirección IP individual, se puede bloquear todo el proveedor de acceso.
La gama más amplia de direcciones dentro de una dirección IP es el país de origen o el código de país. Esto se puede usar para bloquear todo el tráfico de Internet de un solo país y evitar que use un servidor y sus recursos. Algunos sitios web de comercio electrónico realizan este tipo de bloqueo cuando se puede rastrear una gran cantidad de fraudes a direcciones IP dentro de un solo país.