V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
nikoo
V2EX  ›  问与答

为什么某些带宽的 IP 会来回变?

  •  
  •   nikoo · 2017-10-09 13:19:19 +08:00 · 2632 次点击
    这是一个创建于 2601 天前的主题,其中的信息可能已经有所发展或是发生改变。
    网站本来有根据客户端 IP 写的一些安全机制,结果发现某些用户访问网站每次刷新 IP 均不相同
    即在客户端环境不变化的情况下,每次访问其 IP 都不一样,并且其 IP 并不是一个网段的,天南海北的乱变

    这是什么原因?
    是不是根据 IP 的安全机制无法实施了?
    19 条回复    2017-10-09 23:21:06 +08:00
    yexm0
        1
    yexm0  
       2017-10-09 13:22:10 +08:00 via iPhone
    你指的长城宽带或者移动宽带的这种吧,那很正常啊
    freed
        2
    freed  
       2017-10-09 13:23:49 +08:00 via Android
    长城,大部分移动,铁通之类都这样,有些地区的联通也这样,同时访问几个查 ip 的站能同时查到几个 ip,还会自动变。
    psirnull
        3
    psirnull  
       2017-10-09 13:24:17 +08:00
    NAT 池
    nikoo
        4
    nikoo  
    OP
       2017-10-09 13:28:30 +08:00
    @yexm0 @freed @psirnull 谢谢!
    请问每次变化的 IP 是真实存在的 IP 还是虚假的 IP ?
    这个 NAT 池是不是根据每次 request 分配一个 IP ?
    freed
        5
    freed  
       2017-10-09 13:34:15 +08:00 via Android
    这个我就不清楚了,没研究过。
    以前有过类似需求,最后得出,要么提供代理,让用户统一走代理,要么放弃那部分用户,要么放弃方案。

    也不知道现在有没有啥其他解决办法了。
    nikoo
        6
    nikoo  
    OP
       2017-10-09 13:37:09 +08:00
    @freed 让用户统一走代理?那客户端 IP 不更加没法鉴别了吗?放弃这部分用户也是不太可能

    好奇比如支付宝之类涉及安全敏感的网站,目前在检测客户端安全性的方面,是否已经由于上面的原因放弃了客户端 IP 检测了?
    freed
        7
    freed  
       2017-10-09 13:47:23 +08:00 via Android   ❤️ 1
    以前听说 bgp 线路的能准确识别,没用过不知道真假。

    你的需求和我以前遇到过的不太一样,我以前的是白名单模式只允许白名单的连接所以让客户走代理了。

    你如果是触发安全机制的话,应该是综合多项来判断吧,只根据 ip 的话,就算不是刷新一次变一次,变的情况也特别多撒,现在固定一个 ip 几天不变的情况太少了。
    psirnull
        8
    psirnull  
       2017-10-09 13:53:02 +08:00   ❤️ 1
    @nikoo 你说的这两种情况都有可能出现, 有很多策略可以调整,有可能是请求,也有可能按时间,也有可能按 IP 地址,最多的应该就是按请求,每次请求都重新分配。
    ihacku
        9
    ihacku  
       2017-10-09 14:34:39 +08:00 via iPhone   ❤️ 1
    nikoo
        10
    nikoo  
    OP
       2017-10-09 15:26:05 +08:00
    @psirnull @ihacku 谢谢!很有收获

    好奇这种网络下的用户是不是无法追责的?
    例如匿名注册发表不当言论,ISP 是否有能力查到是哪个用户干的?
    nullcoder
        11
    nullcoder  
       2017-10-09 15:30:23 +08:00
    MAC 地址
    nikoo
        12
    nikoo  
    OP
       2017-10-09 15:34:57 +08:00
    @nullcoder MAC 地址并不会留在目标站点啊,比如在某博发表不当言论,网监要 ISP 查该博是哪个用户发表的,能查到么?
    nullcoder
        13
    nullcoder  
       2017-10-09 15:41:40 +08:00
    ISP 恐怕会有
    ys0290
        14
    ys0290  
       2017-10-09 15:45:47 +08:00 via iPhone
    @nullcoder 看起来好像是没什么规律,但某时某刻哪个 IP 分配给了哪个用户,应该是能查到的,所以查水表应该不难
    yexm0
        15
    yexm0  
       2017-10-09 15:46:55 +08:00 via iPhone
    所以现在就要推行互联网实名制啊
    nikoo
        16
    nikoo  
    OP
       2017-10-09 16:05:30 +08:00
    @ys0290 哪个时段某个请求对应的客户端。。。这个记录的数据量非常大把?二级 ISP 会做这个吗?
    flynaj
        17
    flynaj  
       2017-10-09 17:51:54 +08:00 via Android
    客户端都是内网 ip,外网路由器自动均衡的,所以 ip 不同,所以你也不要用 ip 来关联用户,例如 wifi 不好一下切移动网络,一下切 wifi 是普遍现象
    freed
        18
    freed  
       2017-10-09 17:55:33 +08:00
    @nikoo 那是对外部来说的.你内部本身链接 ISP 的时候都有记录的,访问什么 IP 浏览啥网页之类都有..

    想抓人的话套了几层代理(都是国内)都能被抓到,如果是经过国外的中转几次的话还安全一些..

    不过也能定位..比如某个县某某时刻哪些人链接了国外 IP..

    我听说的..

    总之就是你人在国内就安分一些..真搞这搞那的被重视的话肯定能抓到你.
    tmqhliu
        19
    tmqhliu  
       2017-10-09 23:21:06 +08:00
    一般来说用户接入的是内网(没有公网 IP 地址),这样在出口会有 NAT 服务的 IP 池,会切换到不同的 IP. 像招行网银这样检测客户端 IP 的程序,在 IP 地址变动以后就会要求重新登录。

    另外这些二级运营商为了省成本,会使用“流量穿透”的技术。即通过非正规手段从一级运营商购买带宽接入(正常情况下向联通电信购买带宽很贵),这样实际接入地和用户所在地可能不同,表现为用户的 IP 天南海北乱跑。

    宽带说白了还是一分钱一份货……
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3991 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 10:13 · PVG 18:13 · LAX 02:13 · JFK 05:13
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.