¿Qué tan razonable es el bloqueo de la dirección IP para la aplicación web?

Question

¿Qué tan razonable es el bloqueo de la dirección IP para la aplicación web?

#1 de Julian Knight (1 votos)

0

Dada una aplicación web con usuarios autorizados, supongamos que hay usuarios, como trolls, es posible bloquear una cuenta, pero el usuario puede crear otra cuenta y continuar con el trolling.

El bloqueo de IP no garantiza la defensa, porque un troll motivado puede cambiar su IP y acceder al sitio de nuevo, pero es un trabajo más laborioso.

Y prohibir la IP también tiene desventajas, ya que otros usuarios inocentes pueden bloquear el acceso para iniciar sesión en la aplicación, y por eso estoy preocupado.

Entonces, ¿qué tan razonable es el bloqueo de la dirección IP para la aplicación web? ¿debería hacerlo? ¿Qué usas para tus aplicaciones web?

web-application access-control ip

pregunta OTAR 10.09.2016 - 22:21

fuente

1 respuesta

Lea otras preguntas en las etiquetas web-application access-control ip

Los problemas con la clave PGP / SSH no se pueden cambiar de la forma en que una contraseña es ¿Sería una buena idea desarrollar su propia autenticación multifactor?

score 1 · Accepted Answer

El acceso bloqueado por dirección IP es muy común.

El proceso real puede depender de qué tipo de acceso está bloqueando.

En muchos casos, los ataques contra aplicaciones web provendrán de robots automatizados y, en este caso, generalmente la computadora de origen se ha visto comprometida. Por lo tanto, el bloqueo por dirección IP es perfectamente razonable.

Si le preocupan los falsos positivos, debe implementar bloques temporales. Estos bloquean el acceso por dirección IP durante un período determinado.

Eche un vistazo a algunos de los complementos de seguridad de WordPress para ver ejemplos. También puedes ver FAILTOBAN, que es una herramienta de prohibición de nivel de SO para Linux.