1
yexm0 2017-10-09 13:22:10 +08:00 via iPhone
你指的长城宽带或者移动宽带的这种吧,那很正常啊
|
2
freed 2017-10-09 13:23:49 +08:00 via Android
长城,大部分移动,铁通之类都这样,有些地区的联通也这样,同时访问几个查 ip 的站能同时查到几个 ip,还会自动变。
|
3
psirnull 2017-10-09 13:24:17 +08:00
NAT 池
|
4
nikoo OP |
5
freed 2017-10-09 13:34:15 +08:00 via Android
这个我就不清楚了,没研究过。
以前有过类似需求,最后得出,要么提供代理,让用户统一走代理,要么放弃那部分用户,要么放弃方案。 也不知道现在有没有啥其他解决办法了。 |
6
nikoo OP @freed 让用户统一走代理?那客户端 IP 不更加没法鉴别了吗?放弃这部分用户也是不太可能
好奇比如支付宝之类涉及安全敏感的网站,目前在检测客户端安全性的方面,是否已经由于上面的原因放弃了客户端 IP 检测了? |
7
freed 2017-10-09 13:47:23 +08:00 via Android 1
以前听说 bgp 线路的能准确识别,没用过不知道真假。
你的需求和我以前遇到过的不太一样,我以前的是白名单模式只允许白名单的连接所以让客户走代理了。 你如果是触发安全机制的话,应该是综合多项来判断吧,只根据 ip 的话,就算不是刷新一次变一次,变的情况也特别多撒,现在固定一个 ip 几天不变的情况太少了。 |
8
psirnull 2017-10-09 13:53:02 +08:00 1
@nikoo 你说的这两种情况都有可能出现, 有很多策略可以调整,有可能是请求,也有可能按时间,也有可能按 IP 地址,最多的应该就是按请求,每次请求都重新分配。
|
9
ihacku 2017-10-09 14:34:39 +08:00 via iPhone 1
|
10
nikoo OP |
11
nullcoder 2017-10-09 15:30:23 +08:00
MAC 地址
|
12
nikoo OP @nullcoder MAC 地址并不会留在目标站点啊,比如在某博发表不当言论,网监要 ISP 查该博是哪个用户发表的,能查到么?
|
13
nullcoder 2017-10-09 15:41:40 +08:00
ISP 恐怕会有
|
14
ys0290 2017-10-09 15:45:47 +08:00 via iPhone
@nullcoder 看起来好像是没什么规律,但某时某刻哪个 IP 分配给了哪个用户,应该是能查到的,所以查水表应该不难
|
15
yexm0 2017-10-09 15:46:55 +08:00 via iPhone
所以现在就要推行互联网实名制啊
|
17
flynaj 2017-10-09 17:51:54 +08:00 via Android
客户端都是内网 ip,外网路由器自动均衡的,所以 ip 不同,所以你也不要用 ip 来关联用户,例如 wifi 不好一下切移动网络,一下切 wifi 是普遍现象
|
18
freed 2017-10-09 17:55:33 +08:00
@nikoo 那是对外部来说的.你内部本身链接 ISP 的时候都有记录的,访问什么 IP 浏览啥网页之类都有..
想抓人的话套了几层代理(都是国内)都能被抓到,如果是经过国外的中转几次的话还安全一些.. 不过也能定位..比如某个县某某时刻哪些人链接了国外 IP.. 我听说的.. 总之就是你人在国内就安分一些..真搞这搞那的被重视的话肯定能抓到你. |
19
tmqhliu 2017-10-09 23:21:06 +08:00
一般来说用户接入的是内网(没有公网 IP 地址),这样在出口会有 NAT 服务的 IP 池,会切换到不同的 IP. 像招行网银这样检测客户端 IP 的程序,在 IP 地址变动以后就会要求重新登录。
另外这些二级运营商为了省成本,会使用“流量穿透”的技术。即通过非正规手段从一级运营商购买带宽接入(正常情况下向联通电信购买带宽很贵),这样实际接入地和用户所在地可能不同,表现为用户的 IP 天南海北乱跑。 宽带说白了还是一分钱一份货…… |