IP-Adressbereiche
BearbeitenEs können auch ganze Adressbereiche (IP-Ranges) gesperrt werden. Dies ist jedoch nur in allergrößter Not, z.B. bei verteilten Bot-Attacken über ein ganzes Netz, erlaubt. Mit der Eingabe in CIDR-Notation 80.128.0.0/16
wird ein komplettes B-Klasse-Netzwerk mit 65.536 IP-Adressen auf einmal gesperrt.
Beispiele für von Providern vergebene Adressblöcke:
80.128.0.0/16
sperrt80.128.0.0
bis80.128.255.255
= 256 * 256 = 65.536 IP-Adressen80.128.128.0/17
sperrt80.128.128.0
bis80.128.255.255
= 128 * 256 = 32.768 IP-Adressen80.128.0.0/18
sperrt80.128.0.0
bis80.128.64.255
= 64 * 256 = 16.384 IP-Adressen80.128.96.0/19
sperrt80.128.96.0
bis80.128.127.255
= 32 * 256 = 8.192 IP-Adressen80.128.96.0/20
sperrt80.128.96.0
bis80.128.111.255
= 16 * 256 = 4.096 IP-Adressen
Kleinere Firmen und Schulen haben eher folgende Adressbereiche:
77.22.31.0/24
sperrt77.22.31.0
bis77.22.31.255
= 256 IP-Adressen77.22.31.40/29
sperrt77.22.31.40
bis77.22.31.47
= 8 IP-Adressen
Eingrenzung des Bereichs
BearbeitenJetzt geht das alles viel einfacher mit C-Ms neuem Tool: blockcalc. Einfach drei oder mehr IPs eingeben, heraus kommt ein sauberer Adressbereich.
Um anhand mehrerer IPs eines bestimmten Vandalen dessen Bereich zu bestimmen, gehen wir wie folgt vor:
Die IP-Adresse besteht aus vier Oktetts, wovon uns bei Einwahlzugängen immer nur das dritte interessiert, also beispielsweise 10.10.10.10.
Der Bereich hat immer die Größe einer 2er-Potenz, also 1, 2, 4, 8, 16, 32, 64, 128 oder 256, das kleinste Oktett des Bereichs ist immer ein Vielfaches der gesamten Bereichsgröße oder 0.
Für das Beispiel
- 84.146.223.208,
- 84.146.218.233 und
- 84.146.197.121
stellen wir fest, dass das dritte Oktett mindestens um 27 auseinanderliegt und die nächstgrößere Zweierpotenz 32 ist sowie 192 das nächstniedrigere Vielfache von 32 ist. Unser Bereich umfasst also die 192 plus die 31 nächsten Zahlen, also bis zur 223.
Die IP-Range dieses Beispiels ist also wahrscheinlich 84.146.192/19.