为什么某些带宽的 IP 会来回变?

2017-10-09 13:19:19 +08:00
 nikoo
网站本来有根据客户端 IP 写的一些安全机制,结果发现某些用户访问网站每次刷新 IP 均不相同
即在客户端环境不变化的情况下,每次访问其 IP 都不一样,并且其 IP 并不是一个网段的,天南海北的乱变

这是什么原因?
是不是根据 IP 的安全机制无法实施了?
2635 次点击
所在节点    问与答
19 条回复
yexm0
2017-10-09 13:22:10 +08:00
你指的长城宽带或者移动宽带的这种吧,那很正常啊
freed
2017-10-09 13:23:49 +08:00
长城,大部分移动,铁通之类都这样,有些地区的联通也这样,同时访问几个查 ip 的站能同时查到几个 ip,还会自动变。
psirnull
2017-10-09 13:24:17 +08:00
NAT 池
nikoo
2017-10-09 13:28:30 +08:00
@yexm0 @freed @psirnull 谢谢!
请问每次变化的 IP 是真实存在的 IP 还是虚假的 IP ?
这个 NAT 池是不是根据每次 request 分配一个 IP ?
freed
2017-10-09 13:34:15 +08:00
这个我就不清楚了,没研究过。
以前有过类似需求,最后得出,要么提供代理,让用户统一走代理,要么放弃那部分用户,要么放弃方案。

也不知道现在有没有啥其他解决办法了。
nikoo
2017-10-09 13:37:09 +08:00
@freed 让用户统一走代理?那客户端 IP 不更加没法鉴别了吗?放弃这部分用户也是不太可能

好奇比如支付宝之类涉及安全敏感的网站,目前在检测客户端安全性的方面,是否已经由于上面的原因放弃了客户端 IP 检测了?
freed
2017-10-09 13:47:23 +08:00
以前听说 bgp 线路的能准确识别,没用过不知道真假。

你的需求和我以前遇到过的不太一样,我以前的是白名单模式只允许白名单的连接所以让客户走代理了。

你如果是触发安全机制的话,应该是综合多项来判断吧,只根据 ip 的话,就算不是刷新一次变一次,变的情况也特别多撒,现在固定一个 ip 几天不变的情况太少了。
psirnull
2017-10-09 13:53:02 +08:00
@nikoo 你说的这两种情况都有可能出现, 有很多策略可以调整,有可能是请求,也有可能按时间,也有可能按 IP 地址,最多的应该就是按请求,每次请求都重新分配。
ihacku
2017-10-09 14:34:39 +08:00
nikoo
2017-10-09 15:26:05 +08:00
@psirnull @ihacku 谢谢!很有收获

好奇这种网络下的用户是不是无法追责的?
例如匿名注册发表不当言论,ISP 是否有能力查到是哪个用户干的?
nullcoder
2017-10-09 15:30:23 +08:00
MAC 地址
nikoo
2017-10-09 15:34:57 +08:00
@nullcoder MAC 地址并不会留在目标站点啊,比如在某博发表不当言论,网监要 ISP 查该博是哪个用户发表的,能查到么?
nullcoder
2017-10-09 15:41:40 +08:00
ISP 恐怕会有
ys0290
2017-10-09 15:45:47 +08:00
@nullcoder 看起来好像是没什么规律,但某时某刻哪个 IP 分配给了哪个用户,应该是能查到的,所以查水表应该不难
yexm0
2017-10-09 15:46:55 +08:00
所以现在就要推行互联网实名制啊
nikoo
2017-10-09 16:05:30 +08:00
@ys0290 哪个时段某个请求对应的客户端。。。这个记录的数据量非常大把?二级 ISP 会做这个吗?
flynaj
2017-10-09 17:51:54 +08:00
客户端都是内网 ip,外网路由器自动均衡的,所以 ip 不同,所以你也不要用 ip 来关联用户,例如 wifi 不好一下切移动网络,一下切 wifi 是普遍现象
freed
2017-10-09 17:55:33 +08:00
@nikoo 那是对外部来说的.你内部本身链接 ISP 的时候都有记录的,访问什么 IP 浏览啥网页之类都有..

想抓人的话套了几层代理(都是国内)都能被抓到,如果是经过国外的中转几次的话还安全一些..

不过也能定位..比如某个县某某时刻哪些人链接了国外 IP..

我听说的..

总之就是你人在国内就安分一些..真搞这搞那的被重视的话肯定能抓到你.
tmqhliu
2017-10-09 23:21:06 +08:00
一般来说用户接入的是内网(没有公网 IP 地址),这样在出口会有 NAT 服务的 IP 池,会切换到不同的 IP. 像招行网银这样检测客户端 IP 的程序,在 IP 地址变动以后就会要求重新登录。

另外这些二级运营商为了省成本,会使用“流量穿透”的技术。即通过非正规手段从一级运营商购买带宽接入(正常情况下向联通电信购买带宽很贵),这样实际接入地和用户所在地可能不同,表现为用户的 IP 天南海北乱跑。

宽带说白了还是一分钱一份货……

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/396146

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX