Le blocage d'adresses du protocole Internet (IP), plus communément appelé blocage IP, est un moyen pour un serveur Internet ou un autre programme qui communique en ligne pour empêcher le contact avec un autre système.L'une des utilisations les plus courantes pour le blocage IP consiste à empêcher un ordinateur qui est une menace de sécurité connue de prendre contact avec un serveur, protégeant ainsi le serveur contre toute actions malveillantes.D'autres utilisations pour le blocage IP incluent la prévention des cookies ou des sites Web de voir les actions des utilisateurs et de supprimer les informations d'être accessibles à un réseau.Bien qu'il existe plusieurs méthodes qui permettent à un système d'exploitation, un routeur ou un autre logiciel pour implémenter un bloc IP, il existe également de nombreuses façons de contourner et d'autres façons pour être abusée.

Une adresse de protocole Internet est un numéro uniquequi identifie un ordinateur spécifique sur Internet et fournit également des informations sur l'emplacement physique du réseau par lequel il se connecte.Presque toutes les communications via Internet identifient les adresses IP des ordinateurs qui échangent des données.De nombreux protocoles et suites de logiciels serveurs incluent un mécanisme qui vérifie une connexion entrante par rapport à une liste d'adresses bloquées afin qu'il puisse restreindre l'accès et ignorer les demandes de ces adresses bloquées.

Le blocage IP est fréquemment utilisé comme défense réactive après avoir tenté d'attaques sur un ordinateurSystème, en particulier une attaque de déni de service (DOS) ou une attaque de déni de service distribuée (DDOS), dans laquelle le serveur cible est inondé de demandes d'un système malveillant jusqu'à ce qu'il s'arrête.Le même mécanisme de blocage peut également être utilisé pour demander aux serveurs de messagerie de ne pas recevoir de messages d'adresses connues pour envoyer un e-mail de spam en vrac.En empêchant un ordinateur malveillant de gaspiller les ressources d'un serveur, l'efficacité et la sécurité peuvent être considérablement augmentées.

Certains ordinateurs se connectent à Internet via un serveur intermédiaire appelé proxy.Il existe plusieurs serveurs proxy publics que n'importe qui peut utiliser, et ils masquent efficacement la véritable adresse IP de l'ordinateur à l'aide du proxy.Pour cette raison, certains administrateurs de réseaux choisissent de bloquer les serveurs proxy les plus connus pour éviter tout accès de leur part.

Les informations stockées dans une adresse IP, et la façon dont le blocage IP fonctionne, permet à des groupes entiers d'ordinateurs d'être interdits immédiatement.Cette zone plus large est connue comme un domaine.Cela peut être utilisé si, par exemple, un seul fournisseur d'accès Internet a un nombre inhabituellement élevé de pirates malveillants.Au lieu d'attendre de découvrir chaque adresse IP individuelle, l'intégralité du fournisseur d'accès peut être bloqué.

La plus large gamme d'adresses au sein d'une adresse IP est le pays d'origine ou le code de pays.Cela peut être utilisé pour bloquer tout le trafic Internet à partir d'un seul pays de l'utilisation d'un serveur et de ses ressources.Certains sites Web de commerce électronique effectuent ce type de blocage lorsqu'une grande quantité de fraude peut être attribuée à des adresses IP dans un seul pays.