Jump to content

도움말:대역 차단

From mediawiki.org
Revision as of 20:21, 7 December 2024 by FuzzyBot (talk | contribs) (Updating to match new version of source page)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
PD 주의사항: 이 문서를 편집하면 CC0에 따라 당신의 기여한 것을 배포하는 데 동의하는 것으로 간주됩니다. 자세한 내용은 퍼블릭 도메인 도움말 문서를 확인 하세요. PD
IPv6 대역 차단에 대해서는 도움말:대역 차단/IPv6 을 참조하시기 바랍니다.

대역 차단Special:Block 문서를 통해 특정 IP 주소 묶음, 즉 IP 대역에 대해 해당 위키에서의 편집, 계정 만들기, 이메일 보내기 등의 활동을 할 수 없도록 하는 기술적인 제한입니다. 만일 차단을 수행한 관리자가 차단 시 "이 IP를 이용하는 로그인한 사용자도 차단 적용하기" 박스에 체크했다면, 등록된 계정에 로그인하고 있더라도 차단된 IP 대역을 사용하고 있다면 제한의 영향을 받습니다.

아이피 대역을 Special:Block 에서 차단하기 위해선, 아이피 주소 뒤에 슬래쉬를 치거나 사이더의 마지막 줄에 슬래쉬를 추가해야 합니다. 대역 차단에 대해 충분히 이해하고 있지 않다면 대역 차단을 피해야 합니다. 그렇지 않으면 10,000에서 수 백만의 문제 없는 사용자가 차단을 당할 수도 있습니다.

이 문서는 주로 IPv4에 대해서 설명하고 있습니다. IPv6 차단과 유사하게 작동하나, 다른 의미를 갖고 있습니다. /IPv6를 참고하세요

기술적이지 않은 설명

IP 주소는 여러 숫자 블럭들로 나뉘어 집니다. IP 대역 148.20.57.0부터 148.20.57.255까지가 있다고 합시다. 255까지 있다고 하면 다음 주소는 148.20.58.0이 될 겁니다.

IP 주소는 더 작거나 큰 블록들로 나뉘어 질 수 있습니다. 사용가능한 가장 작은 블록은 4입니다. 다음과 같이 나타낼 수 있습니다.

148.20.57.0 - 148.20.57.3,
148.20.57.4 - 148.20.57.7,
148.20.57.8 - 148.20.57.11, ...

각 블록들은 네 가지 숫자를 가지고 있으며 하나의 컴퓨터에 오로지 두 개의 숫자가 배정됩니다. 어떤 블록의 첫 번째와 마지막 숫자는 네트워크 통신을 위해 저장됩니다. 30가지의 레벨이 존재하며 다음과 같이 나타낼 수 있습니다.

148.20.57.0/30,
148.20.57.4/30,
148.20.57.8/30, ...

다음으로 큰 블럭은 8입니다. 다음과 같이 나타낼 수 있습니다.

148.20.57.0 - 148.20.57.7,
148.20.57.8 - 148.20.57.15,
148.20.57.16 - 148.20.57.23, ...

8가지 숫자들의 블럭 중, 6가지 숫자가 컴퓨터에 배정되며 다시 말해 첫 번째 숫자와 마지막 숫자는 네트워크 통신에서 특정한 용도를 위해 저장됩니다. 다음과 같이 나타낼 수 있습니다.

148.20.57.0/29,
148.20.57.8/29,
148.20.57.16/29, ...

이 점에서 블럭의 아이피 숫자들은 16, 32, 64, 128, 256 등 두 배씩 증가합니다.

16개의 블록에서는 148.20.57.0/28로 시작합니다.
32개의 블록에서는 148.20.57.0/27로 시작합니다.
64개의 블록에서는 148.20.57.0/26로 시작합니다.
128개의 블록에서는 148.20.57.0/25로 시작합니다.
256개의 블록에서는 148.20.57.0/24로 시작합니다.

만약 아이피 주소를 가지고 있고 당신이 배정된 대역을 차단하고자 한다면 어떤 것을 사용해야 할지 알 수 있나요? 148.20.57.34에서 문제되는 편집이 발견되었다고 해봅시다. 당신은 http://arin.net/whois/?queryinput=148.20.57.34을 통해 누가 이 아이피 주소를 가진지 찾아볼 수 있습니다. Say this tells us that this IP address is assigned, along with a LOT of others in a /17 range, to the Department of Defense. We certainly don't want to block a large block of the DoD! 되도록이면 적은 수의 아이피에만 차단이 적용되는 것이 좋습니다. 문제를 발생하는 아이피 집단의 대역만 차단하도록 하십시오.

아래의 대역 계산기를 유용하게 사용할 수 있습니다.

toolforge:ftools/general/ip-range-calc.html

이 사이트를 방문하여 148.20.57.34를 빈 칸에 입력해 보세요. 임의의 프리픽스 구간을 선택하고 27을 입력해도 /32가 뜰 것입니다. 이것은 /32가 148.20.57.34 하나만을 가리킨다는 것을 의미합니다. (빈 칸에 차단할 아이피 대역의 첫 번째와 마지막을 적으면 이론 상 배정 가능한 아이피 대역을 표시합니다) 이 계산기는 당신이 대역 차단을 하기 전에 정말 차단하고자 하는 대역을 확실히 하는 데 도움을 줄 수 있습니다.

기술적 설명

IP주소에 대한 CIDR 표기법은 /.으로 표기됩니다. (예를 들어 IPv4는 10.2.3.41/24으로, IPv6는 a3:bc00::/24로 표기될 수 있음) .으로 구분되는 CIDR 구간은 이진법으로 작성된다는 점에서 같습니다.

예를 들어, 10.10.1.32는 이진법으로 00001010.00001010.00000001.00100000로 작성될 수 있습니다. 그러므로 10.10.1.32/27은 첫 번째부터 27개 숫자들을 가리킵니다. 00001010.00001010.00000001.00100000 10.10.1.32/27의 아이피 대역이 차단되었을 경우 주소를 이진법으로 변환되었을 때 이 27개의 숫자들과 일치하는 주소들은 모두 차단됩니다.

그러므로 / 뒤의 숫자가 커질수록 차단의 영향을 받는 아이피 주소도 줄어듭니다. (표를 참조하세요) CIDR suffixes are not the same for IPv4 addresses as they are for IPv6 addresses; the same CIDR suffix in IPv4 blocks 296=79,228,162,514,264,337,593,543,950,336 times as many addresses in IPv6.

Calculating the CIDR suffix

You can use the table of sample ranges below to guess the range, use a computer script, or manually calculate the range.

Conversion to binary

The first step in manually calculating a range is to convert the first and last IP address to binary representation. (This assumes you're not using a computer script, which can probably calculate the range for you anyway.) An IP address is composed of four groups of eight ones and zeros. Each group represents a number from 0 to 255. To convert a number to binary, you can use a reference table or know the value of each binary digit:

Binary digit:   1   1   1   1   1   1   1   1
값: 128  64  32  16   8   4   2   1

Proceeding from left to right, fill in 1 if the number is at least that value, and subtract that value (if it's not, fill in 0 and don't subtract). For example, to calculate 240:

  1. 240 is at least 128, so place 1 and subtract 128.
  2. 112 (240-128) is at least 64, so place 1 and subtract 64.
  3. 48 (112-64) is at least 32, so place 1 and subtract 32.
  4. 16 (48-32) is at least 16, so place 1 and subtract 16.
  5. Since the remaining value is zero, all the remaining places are 0.

Thus, 240 is 1111 0000 because it can be represented as 128+64+32+16+0+0+0+0.

Calculate range

  1. Place both IP addresses one atop the other, and count how many starting digits are exactly alike. This is the CIDR suffix.
  2. Double-check! Being off by one digit could extend your block by thousands of addresses.

The example below calculates the CIDR range between 69.208.0.0 and 69.208.0.255. Note that this is a simple example; some groups of IP addresses do not so neatly fit CIDR suffixes, and need multiple different-sized blocks to block the exact range.

IP addresses:
  69.208.0.0
  69.208.0.255
Convert to binary:
  0100 0101.1101 0000.0000 0000.0000 0000
  0100 0101.1101 0000.0000 0000.1111 1111
Count identical first numbers:
  0100 0101.1101 0000.0000 0000.0000 0000
  0100 0101.1101 0000.0000 0000.1111 1111
  |____________________________|
            24 digits
CIDR range:
  69.208.0.0/24

Table of sample ranges

The table below shows the IPv4 blocks each CIDR suffix affects. Note that MediaWiki only supports blocking CIDR suffixes 16 - 32 in IPv4 and 19 (formerly 64) - 128 in IPv6 by default (subject to $wgBlockCIDRLimit ). See /IPv6 for an IPv6 range table.

Example IP4 ranges
CIDR Start Range End Range Total addresses Bits selected in IP address
69.208.0.0/0 0.0.0.0 255.255.255.255 4,294,967,296 ********.********.********.********
69.208.0.0/1 0.0.0.0 127.255.255.255 2,147,483,648 0*******.********.********.********
69.208.0.0/4 64.0.0.0 79.255.255.255 268,435,456 0100****.********.********.********
69.208.0.0/8 69.0.0.0 69.255.255.255 16,777,216 01000101.********.********.********
69.208.0.0/11 69.192.0.0 69.223.255.255 2,097,152 01000101.110*****.********.********
69.208.0.0/12 69.208.0.0 69.223.255.255 1,048,576 01000101.1101****.********.********
69.208.0.0/13 69.208.0.0 69.215.255.255 524,288 01000101.11010***.********.********
69.208.0.0/14 69.208.0.0 69.211.255.255 262,144 01000101.110100**.********.********
69.208.0.0/15 69.208.0.0 69.209.255.255 131,072 01000101.1101000*.********.********
69.208.0.0/16 69.208.0.0 69.208.255.255 65,536 01000101.11010000.********.********
69.208.0.0/17 69.208.0.0 69.208.127.255 32,768 01000101.11010000.0*******.********
69.208.0.0/18 69.208.0.0 69.208.63.255 16,384 01000101.11010000.00******.********
69.208.0.0/19 69.208.0.0 69.208.31.255 8,192 01000101.11010000.000*****.********
69.208.0.0/20 69.208.0.0 69.208.15.255 4,096 01000101.11010000.0000****.********
69.208.0.0/21 69.208.0.0 69.208.7.255 2,048 01000101.11010000.00000***.********
69.208.0.0/22 69.208.0.0 69.208.3.255 1,024 01000101.11010000.000000**.********
69.208.0.0/23 69.208.0.0 69.208.1.255 512 01000101.11010000.0000000*.********
69.208.0.0/24 69.208.0.0 69.208.0.255 256 01000101.11010000.00000000.********
69.208.0.0/25 69.208.0.0 69.208.0.127 128 01000101.11010000.00000000.0*******
69.208.0.0/26 69.208.0.0 69.208.0.63 64 01000101.11010000.00000000.00******
69.208.0.0/27 69.208.0.0 69.208.0.31 32 01000101.11010000.00000000.000*****
69.208.0.0/28 69.208.0.0 69.208.0.15 16 01000101.11010000.00000000.0000****
69.208.0.0/29 69.208.0.0 69.208.0.7 8 01000101.11010000.00000000.00000***
69.208.0.0/30 69.208.0.0 69.208.0.3 4 01000101.11010000.00000000.000000**
69.208.0.0/31 69.208.0.0 69.208.0.1 2 01000101.11010000.00000000.0000000*
69.208.0.0/32 69.208.0.0 69.208.0.0 1 01000101.11010000.00000000.00000000

Default limitation

The default MediaWiki installation limits range blocks to no larger than /16 IPv4 rangeblocks (65,536 addresses). To block larger ranges $wgBlockCIDRLimit needs to be set accordingly in LocalSettings.php .

Known problems

One important already-known problem caused by any range-block, is that as side-effect they also block some trusted registered groups, like wiki administrators, users who do not need to be patrolled by others, and trusted bots. Details: phabricator:T309328

각주

외부 링크

  • Subnet Calculator can help calculate prefix length and subnet mask for IPv4 and IPv6.

c

  • ftools gives you the range you should use when blocking.