IPブロッキングをバイパスするのは簡単ですか？

TCPを使用しているときは、応答を受信できる必要があるため、単純にIPを偽装することはできません。関連： https://stackoverflow.com/questions/6081839/application-security-concerns-how-easy-is-it-to-fake-an-ip-address/6081911#6081911

ただし、リレーを使用することはできます。プロキシ、TOR、...

攻撃者がボットネットを持っている場合、IPブロッキングはかなり効果がなくなります。それは彼に多くのIPを与えます。

フィルタリングポリシーによって異なります。それが明示的な拒否であり、許可されたユーザーのみが（したがってIPも）ホワイトリストに追加される場合、セキュリティの非常に効果的なレイヤーになる可能性があります。

このシナリオでは、攻撃者はサイトに接続するために許可されたホストを侵害する必要があります。承認されたユーザーベースのサイズと性質によって、これがいかに難しいかが決まります。ライセンスされたコンテンツを含むサイトでは、このタイプのアクセス制御がよく使用されます。

また、これは防弾セキュリティコントロールについては説明していません。そのため、これはより深い多層防御セキュリティモデルの1つの層である必要があります。

ブラックリスト構成はどこにあるか、状況は大きく異なります。他の回答はこのシナリオを非常によく説明しています。

ここに誰もこれについて言及していないようでしたので、ここに私の2セントがあります：

ダイナミックIP は多くのISPで使用されています。例えば私が持っています。これは、ルーターを再起動するとすぐに（簡単ですが、電源をオフにしてからオンにするだけで、一部のユーザーは電源をオフにします）、新しいIPアドレスを取得します。

これはまた、誰かが私の古いIPを取得することを意味します。そのため、その男は理由もなくあなたのウェブサイトからブロックされます。また、これをすべてスクリプト化することも可能です。そのため、「攻撃者」（スクリプトキディ）がバッチファイルを作成する方法を知っている場合、IPは禁止されます。

結論：これを回避するのは簡単なだけでなく、正当なユーザーに害を及ぼす可能性もあります。

最初に適切な双方向接続を行う必要があるため、HTTPSではIPアドレスのスプーフィングはあまりうまく機能しません。応答が間違ったアドレスに送信されている場合は、これを行うことはできません。

ほとんどのDSL接続のユーザーは、モデム/ルーターを再起動するだけで新しいIPアドレスを取得できます。だから彼らは挑戦し続けることができます。また、ボットネットには何百ものIPアドレスを試すことができます。したがって、それらを停止することはあまりありません。

また、IPブロッキングを利用しようとする場合にも問題が発生する可能性があります。 AOLのような一部のISPは、すべての顧客をNAT=の背後に置き、少数のIPアドレスでのみインターネットにアクセスします。これらの1つをブロックすると、他の正当な人がログインできなくなります。ほとんどの場合同じです大規模なオフィスや学校-単一のIPアドレスは実際には1000ユーザーになる可能性があります。