ויקיפדיה:הנחיות למפעילי מערכת/חסימת טווח
(הופנה מהדף ויקיפדיה:חט)
יש להימנע במידת האפשר משימוש בחסימת טווח |
יש להימנע במידת האפשר משימוש בחסימת טווח
|
- מדריך מפורט מופיע באתר מדיה-ויקי.
חסימת טווח IP היא פעולה קיצונית המאפשרת לחסום טווח שלם של כתובות IP בפעם אחת. המערכת מאפשרת למפעילי מערכת לחסום טווחים של כתובות IP שמשמשים עד 65,536 משתמשים. חסימת טווח IP היא צעד קיצוני ומורכב: יש להימנע ככל האפשר משימוש בה, וכשבכל זאת משתמשים בה, יש לעשות זאת בתבונה ורק כאמצעי אחרון וכשאתם בטוחים במה שאתם עושים.
התנאים הנדרשים לחסימת טווח IP
כיוון שמדובר בפעולה קיצונית היכולה להשפיע על עשרות אלפי משתמשים, חובה לבצע חסימת כתובת IP אך ורק כשאין ברירה אחרת וכשכל התנאים הבאים מתקיימים:
- דפוס ההשחתה דומה, וניתן לקבוע ללא ספק שמדובר באותו משחית.
- ההשחתה היא סדרתית (נעשית מדי כמה שניות), נרחבת (על פני מגוון גדול של ערכים ולא ניתן להגן על כולם), ומתמשכת (חסימת כמה כתובות IP בודדות לא מסייעת).
- יש להיזהר במיוחד עם כתובות רגישות כגון אלו המפורטות במדיה ויקי:Blockiptext או בוויקיפדיה:הדרכות#טווחי כתובות מוכרים.
ביצוע החסימה
- יש לזהות דימיון בין כתובות IP שונות המשמשות את המשחית ולוודא שכל כתובות ה-IP המשמשות אותו מתאימות לאותו שרת (נטוויז'ן, בזק בינלאומי וכדומה).
- ניתן לקבל את ספק האינטרנט באמצעות כתובת ה-IP באתר הזה.
- יש לזהות תבנית שמתאימה לכמה כתובות IP המשמשות את המשחית, למשל, כל הכתובות 62.0.171.233, 62.0.110.167, 62.0.164.89 מתאימות לתבנית
62.0.x.x
.
- בזיהוי תבניות המתאימות לכמה כתובות IP יש לחפש את ההתאמה המרבית כדי לפגוע במספר המועט ביותר של משתמשים. למשל, אם הכתובות הן 62.0.110.167, 62.0.110.127 ו-62.0.110.57, ההתאמה המוצלחת ביותר תהיה
62.0.110.x
.
- כעת גשו לדף חסימת המשתמשים וכתבו את התבנית שמצאתם שתתאים בצורה הטובה ביותר לכתובות ה-IP של המשחית. את ה-x יש להחליף בספרה 0. יש להוסיף בסוף תבנית האייפי את הסימן "/", ואחריו את מידת המיקוד של החסימה, מספר בין 16 (חסימת טווח של 65,556 כתובות) ולבין 32 (חסימה של כתובת אחת). הסבר טכני: פרמטר המיקוד שווה למספר הסיביות שהכתובת שבחרתם חולקת עם כל הכתובות שייחסמו. לדוגמה, מכיוון שכל כתובת IP מורכבת מארבעה בתים, שהם 32 סיביות, בחירת פרמטר מיקוד השווה ל-24 תחסום את כל 256 הכתובות ששלושת הבתים הראשונים שלהן נקבעו בתבנית; הפרמטר 28 יביא לחסימת 16 הכתובות ששלושה וחצי הבתים הראשונים שלהם נקבעו בתבנית. הסבר נוסף בעניין זה אפשר למצוא במטא.
- דוגמאות:
- התבנית 69.208.0.0/16 תחסום 65,536 כתובות בטווח שבין 69.208.0.0 לבין 69.208.255.255.
- התבנית 69.208.0.0/24 תחסום 256 כתובות בטווח שבין 69.208.0.0 לבין 69.208.0.255.
- לחלופין, אפשר להשתמש בכלי הזה:
- כתבו בתיבה את תבנית ה-IP המתאימה.
- לחצו על Submit. בצד הימני ביותר תראו את הכתובת שיש להזין לחסימה ואת המיקוד המתאים.
- לאחר שהזנתם את כתובת החסימה, בחרו זמן חסימה. על זמן החסימה להיות קצר ככל שניתן – במקרה הצורך ניתן יהיה לבצע חסימה נוספת.
- בסיבת החסימה יש לזכור שהיא תופיע לכלל המשתמשים החסומים ולא רק למשחית, ולכן יש להתנסח בהתאם (וכמובן, לא לכתוב נאצות וגידופים). לרוב, רצוי להשתמש במשפט "כתובת IP זו נחסמה באופן אוטומטי בשל משחית הפועל דרך ספק האינטרנט שלך. עמך הסליחה".
- יש להפעיל את האפשרות "חסימה של משתמשים אנונימיים בלבד", כדי לאפשר למשתמשים רשומים מכתובות IP אלו להמשיך לערוך. ניתן לחסום יצירת חשבונות כדי שהמשחית לא יירשם וימשיך לפעול.
ניסוי חסימת טווח IP
מפעילי מערכת יכולים לנסות לחסום את עצמם זמנית באמצעות חסימת טווח IP באופן הבא: בדקו את כתובת ה-IP שלכם וכתבו בחסימה את כתובת ה-IP, קו נטוי והמספר 32 (מיקוד לכתובת אחת בלבד).
טבלת דוגמאות
הכתובת הנחסמת | כתובת ראשונה בטווח | כתובת אחרונה בטווח | סך הכתובות שייחסמו |
---|---|---|---|
69.208.0.0/0 | 0.0.0.0 | 255.255.255.255 | 4,294,967,296 |
69.208.0.0/1 | 0.0.0.0 | 127.255.255.255 | 2,147,483,648 |
69.208.0.0/4 | 65.0.0.0 | 79.255.255.255 | 268,435,456 |
69.208.0.0/8 | 69.0.0.0 | 69.255.255.255 | 16,777,216 |
69.208.0.0/11 | 69.208.0.0 | 69.238.255.255 | 2,197,152 |
69.208.0.0/12 | 69.208.0.0 | 69.223.255.255 | 1,048,576 |
69.208.0.0/13 | 69.208.0.0 | 69.215.255.255 | 524,288 |
69.208.0.0/14 | 69.208.0.0 | 69.211.255.255 | 262,144 |
69.208.0.0/15 | 69.208.0.0 | 69.209.255.255 | 131,072 |
69.208.0.0/16 | 69.208.0.0 | 69.208.255.255 | 65,536 |
69.208.0.0/17 | 69.208.0.0 | 69.208.127.255 | 32,768 |
69.208.0.0/18 | 69.208.0.0 | 69.208.63.255 | 16,384 |
69.208.0.0/19 | 69.208.0.0 | 69.208.31.255 | 8,192 |
69.208.0.0/20 | 69.208.0.0 | 69.208.15.255 | 4,096 |
69.208.0.0/21 | 69.208.0.0 | 69.208.7.255 | 2,048 |
69.208.0.0/22 | 69.208.0.0 | 69.208.3.255 | 1,024 |
69.208.0.0/23 | 69.208.0.0 | 69.208.1.255 | 512 |
69.208.0.0/24 | 69.208.0.0 | 69.208.0.255 | 256 |
69.208.0.0/25 | 69.208.0.0 | 69.208.0.127 | 128 |
69.208.0.0/26 | 69.208.0.0 | 69.208.0.63 | 64 |
69.208.0.0/27 | 69.208.0.0 | 69.208.0.31 | 32 |
69.208.0.0/28 | 69.208.0.0 | 69.208.0.15 | 16 |
69.208.0.0/29 | 69.208.0.0 | 69.208.0.7 | 8 |
69.208.0.0/30 | 69.208.0.0 | 69.208.0.3 | 4 |
69.208.0.0/31 | 69.208.0.0 | 69.208.0.1 | 2 |
69.208.0.0/32 | 69.208.0.0 | 69.208.0.0 | 1 |
ראו גם
- מחשבון חסימות - יש להזין כתובות IP שונות מהן מתבצעת ההשחתה הסדרתית, לקבלת הטווח לחסימה. (בעברית)
- מחשבון חסימות מודרני - יכול לחשב גם כתובות IPv6 (באנגלית)
- בדוק אם כתובת IP חסומה בטווח, או פה