域是否经常更改其IP地址？

Question

我有一个组织的领域，要求我的网站太多。我想限制他们的进入-但是怎么做？我们只有请求者sfasu.edu的域。我们团队的QA使用像https://www.whatismyip.com/dns-lookup/这样的工具来检测该域的IP，然后让IP添加一些节流规则来限制它。但我不确定我得到的IP是否是静态的，明天不会改变。

我想我的问题是:这种方法是否可靠地过滤/节流请求，其域类似于sfasu.edu。

此外，如果有1000个用户使用相同的域/IP地址，但其中只有一个用户在滥用我的站点(通过发出太多的请求)，该怎么办？可能是纳特背后成千上万的客户。

对我来说，这种方法是可疑的。

Answer 1

这是一所大学，他们拥有一个/16网络和一个/24：https://bgp.he.net/AS3634

他们也有自己的AS (AS3634)，所以在外行人看来，他们是自己的ISP。

你甚至可以通过CIDR阻止/限制整个范围，尽管我更喜欢外科手术。最合理的办法是先限制违规的IP地址，看看滥用是否继续存在。

如果你有一个域名，你应该有IP地址。看看你的日志。

您也可以与IT部门取得联系，但是该组织中必须有很多用户，而且可能很难对单个用户的活动进行监管。但如果虐待够严重的话，你应该试试。

有某种形式的利率限制到位是合理的，无论来源。

在您的情况下，WAF (web应用程序防火墙)应该是一种基于某些模式(例如URL)和源IP地址应用选择性节流的选项。

Answer 2

这取决于他们的ISP数据计划。

许多企业使用静态IP地址，这些地址永远不会改变，但其他许多企业还没有通过ISP来解决这个问题，而且他们的IP地址可能每天都会发生变化，在路由器重新启动或其他情况下也会发生变化。

你猜的是猜测。你应该向各自的组织澄清这个问题。

至于安全性:当然，任何为该IP地址授权的用户都可能滥用您的服务。真正的安全需要对每个用户进行专门的身份验证。

如果您的服务经常被该公共IP地址滥用，您应该尝试与所有者联系(来自WHOIS)并请求解决方案。如果他们不合作，你将不得不节流/限制从IP地址到您的服务的访问-大多数防火墙都提供QoS功能，允许限制会话数量、带宽或连接频率。

如果某个服务经常因更改IP地址而被滥用，则需要创建一个自动服务，该服务跟踪滥用情况并暂时阻止源地址。