도움말:대역 차단
주의사항: 이 문서를 편집하면 CC0에 따라 당신의 기여한 것을 배포하는 데 동의하는 것으로 간주됩니다. 자세한 내용은 퍼블릭 도메인 도움말 문서를 확인 하세요. |
- IPv6 대역 차단에 대해서는 도움말:대역 차단/IPv6 을 참조하시기 바랍니다.
대역 차단은 Special:Block 문서를 통해 특정 IP 주소 묶음, 즉 IP 대역에 대해 해당 위키에서의 편집, 계정 만들기, 이메일 보내기 등의 활동을 할 수 없도록 하는 기술적인 제한입니다. 만일 차단을 수행한 관리자가 차단 시 "이 IP를 이용하는 로그인한 사용자도 차단 적용하기" 박스에 체크했다면, 등록된 계정에 로그인하고 있더라도 차단된 IP 대역을 사용하고 있다면 제한의 영향을 받습니다.
아이피 대역을 Special:Block 에서 차단하기 위해선, 아이피 주소 뒤에 슬래쉬를 치거나 사이더의 마지막 줄에 슬래쉬를 추가해야 합니다. 대역 차단에 대해 충분히 이해하고 있지 않다면 대역 차단을 피해야 합니다. 그렇지 않으면 10,000에서 수 백만의 문제 없는 사용자가 차단을 당할 수도 있습니다.
이 문서는 주로 IPv4에 대해서 설명하고 있습니다. IPv6 차단과 유사하게 작동하나, 다른 의미를 갖고 있습니다. /IPv6를 참고하세요
기술적이지 않은 설명
IP 주소는 여러 숫자 블럭들로 나뉘어 집니다.
IP 대역 148.20.57.0
부터 148.20.57.255
까지가 있다고 합시다.
255
까지 있다고 하면 다음 주소는 148.20.58.0
이 될 겁니다.
IP 주소는 더 작거나 큰 블록들로 나뉘어 질 수 있습니다. 사용가능한 가장 작은 블록은 4입니다. 다음과 같이 나타낼 수 있습니다.
148.20.57.0 - 148.20.57.3
,148.20.57.4 - 148.20.57.7
,148.20.57.8 - 148.20.57.11
, ...
각 블록들은 네 가지 숫자를 가지고 있으며 하나의 컴퓨터에 오로지 두 개의 숫자가 배정됩니다. 어떤 블록의 첫 번째와 마지막 숫자는 네트워크 통신을 위해 저장됩니다. 30가지의 레벨이 존재하며 다음과 같이 나타낼 수 있습니다.
148.20.57.0/30
,148.20.57.4/30
,148.20.57.8/30
, ...
다음으로 큰 블럭은 8입니다. 다음과 같이 나타낼 수 있습니다.
148.20.57.0 - 148.20.57.7
,148.20.57.8 - 148.20.57.15
,148.20.57.16 - 148.20.57.23
, ...
8가지 숫자들의 블럭 중, 6가지 숫자가 컴퓨터에 배정되며 다시 말해 첫 번째 숫자와 마지막 숫자는 네트워크 통신에서 특정한 용도를 위해 저장됩니다. 다음과 같이 나타낼 수 있습니다.
148.20.57.0/29
,148.20.57.8/29
,148.20.57.16/29
, ...
이 점에서 블럭의 아이피 숫자들은 16, 32, 64, 128, 256 등 두 배씩 증가합니다.
- 16개의 블록에서는
148.20.57.0/28
로 시작합니다. - 32개의 블록에서는
148.20.57.0/27
로 시작합니다. - 64개의 블록에서는
148.20.57.0/26
로 시작합니다. - 128개의 블록에서는
148.20.57.0/25
로 시작합니다. - 256개의 블록에서는
148.20.57.0/24
로 시작합니다.
만약 아이피 주소를 가지고 있고 당신이 배정된 대역을 차단하고자 한다면 어떤 것을 사용해야 할지 알 수 있나요?
148.20.57.34
에서 문제되는 편집이 발견되었다고 해봅시다.
당신은 http://arin.net/whois/?queryinput=148.20.57.34을 통해 누가 이 아이피 주소를 가진지 찾아볼 수 있습니다.
Say this tells us that this IP address is assigned, along with a LOT of others in a /17
range, to the Department of Defense.
We certainly don't want to block a large block of the DoD!
되도록이면 적은 수의 아이피에만 차단이 적용되는 것이 좋습니다.
문제를 발생하는 아이피 집단의 대역만 차단하도록 하십시오.
아래의 대역 계산기를 유용하게 사용할 수 있습니다.
이 사이트를 방문하여 148.20.57.34
를 빈 칸에 입력해 보세요.
임의의 프리픽스 구간을 선택하고 27
을 입력해도 /32가 뜰 것입니다.
이것은 /32가 148.20.57.34
하나만을 가리킨다는 것을 의미합니다.
(빈 칸에 차단할 아이피 대역의 첫 번째와 마지막을 적으면 이론 상 배정 가능한 아이피 대역을 표시합니다)
이 계산기는 당신이 대역 차단을 하기 전에 정말 차단하고자 하는 대역을 확실히 하는 데 도움을 줄 수 있습니다.
기술적 설명
IP주소에 대한 CIDR 표기법은 /
와 .
으로 표기됩니다. (예를 들어 IPv4는 10.2.3.41/24
으로, IPv6는 a3:bc00::/24
로 표기될 수 있음)
.
으로 구분되는 CIDR 구간은 이진법으로 작성된다는 점에서 같습니다.
예를 들어, 10.10.1.32
는 이진법으로 00001010.00001010.00000001.00100000
로 작성될 수 있습니다. 그러므로 10.10.1.32/27
은 첫 번째부터 27개 숫자들을 가리킵니다. 00001010.00001010.00000001.00100000
10.10.1.32/27
의 아이피 대역이 차단되었을 경우 주소를 이진법으로 변환되었을 때 이 27개의 숫자들과 일치하는 주소들은 모두 차단됩니다.
그러므로 /
뒤의 숫자가 커질수록 차단의 영향을 받는 아이피 주소도 줄어듭니다. (표를 참조하세요)
CIDR suffixes are not the same for IPv4 addresses as they are for IPv6 addresses; the same CIDR suffix in IPv4 blocks =79,228,162,514,264,337,593,543,950,336 times as many addresses in IPv6.
Calculating the CIDR suffix
You can use the table of sample ranges below to guess the range, use a computer script, or manually calculate the range.
Conversion to binary
The first step in manually calculating a range is to convert the first and last IP address to binary representation. (This assumes you're not using a computer script, which can probably calculate the range for you anyway.) An IP address is composed of four groups of eight ones and zeros. Each group represents a number from 0 to 255. To convert a number to binary, you can use a reference table or know the value of each binary digit:
Binary digit: | 1 1 1 1 1 1 1 1
|
값: | 128 64 32 16 8 4 2 1
|
Proceeding from left to right, fill in 1
if the number is at least that value, and subtract that value (if it's not, fill in 0
and don't subtract).
For example, to calculate 240:
- 240 is at least 128, so place
1
and subtract 128. - 112 (240-128) is at least 64, so place
1
and subtract 64. - 48 (112-64) is at least 32, so place
1
and subtract 32. - 16 (48-32) is at least 16, so place
1
and subtract 16. - Since the remaining value is zero, all the remaining places are
0
.
Thus, 240 is 1111 0000
because it can be represented as 128+64+32+16+0+0+0+0.
Calculate range
- Place both IP addresses one atop the other, and count how many starting digits are exactly alike. This is the CIDR suffix.
- Double-check! Being off by one digit could extend your block by thousands of addresses.
The example below calculates the CIDR range between 69.208.0.0
and 69.208.0.255
.
Note that this is a simple example; some groups of IP addresses do not so neatly fit CIDR suffixes, and need multiple different-sized blocks to block the exact range.
- IP addresses:
69.208.0.0
69.208.0.255
- Convert to binary:
0100 0101.1101 0000.0000 0000.0000 0000
0100 0101.1101 0000.0000 0000.1111 1111
- Count identical first numbers:
0100 0101.1101 0000.0000 0000.0000 0000
0100 0101.1101 0000.0000 0000.1111 1111
|____________________________|
24 digits
- CIDR range:
69.208.0.0/24
Table of sample ranges
The table below shows the IPv4 blocks each CIDR suffix affects. Note that MediaWiki only supports blocking CIDR suffixes 16 - 32 in IPv4 and 19 (formerly 64) - 128 in IPv6 by default (subject to $wgBlockCIDRLimit ). See /IPv6 for an IPv6 range table.
CIDR | Start Range | End Range | Total addresses | Bits selected in IP address |
---|---|---|---|---|
69.208.0.0/0 | 0.0.0.0 | 255.255.255.255 | 4,294,967,296 | ********.********.********.******** |
69.208.0.0/1 | 0.0.0.0 | 127.255.255.255 | 2,147,483,648 | 0*******.********.********.******** |
69.208.0.0/4 | 64.0.0.0 | 79.255.255.255 | 268,435,456 | 0100****.********.********.******** |
69.208.0.0/8 | 69.0.0.0 | 69.255.255.255 | 16,777,216 | 01000101.********.********.******** |
69.208.0.0/11 | 69.192.0.0 | 69.223.255.255 | 2,097,152 | 01000101.110*****.********.******** |
69.208.0.0/12 | 69.208.0.0 | 69.223.255.255 | 1,048,576 | 01000101.1101****.********.******** |
69.208.0.0/13 | 69.208.0.0 | 69.215.255.255 | 524,288 | 01000101.11010***.********.******** |
69.208.0.0/14 | 69.208.0.0 | 69.211.255.255 | 262,144 | 01000101.110100**.********.******** |
69.208.0.0/15 | 69.208.0.0 | 69.209.255.255 | 131,072 | 01000101.1101000*.********.******** |
69.208.0.0/16 | 69.208.0.0 | 69.208.255.255 | 65,536 | 01000101.11010000.********.******** |
69.208.0.0/17 | 69.208.0.0 | 69.208.127.255 | 32,768 | 01000101.11010000.0*******.******** |
69.208.0.0/18 | 69.208.0.0 | 69.208.63.255 | 16,384 | 01000101.11010000.00******.******** |
69.208.0.0/19 | 69.208.0.0 | 69.208.31.255 | 8,192 | 01000101.11010000.000*****.******** |
69.208.0.0/20 | 69.208.0.0 | 69.208.15.255 | 4,096 | 01000101.11010000.0000****.******** |
69.208.0.0/21 | 69.208.0.0 | 69.208.7.255 | 2,048 | 01000101.11010000.00000***.******** |
69.208.0.0/22 | 69.208.0.0 | 69.208.3.255 | 1,024 | 01000101.11010000.000000**.******** |
69.208.0.0/23 | 69.208.0.0 | 69.208.1.255 | 512 | 01000101.11010000.0000000*.******** |
69.208.0.0/24 | 69.208.0.0 | 69.208.0.255 | 256 | 01000101.11010000.00000000.******** |
69.208.0.0/25 | 69.208.0.0 | 69.208.0.127 | 128 | 01000101.11010000.00000000.0******* |
69.208.0.0/26 | 69.208.0.0 | 69.208.0.63 | 64 | 01000101.11010000.00000000.00****** |
69.208.0.0/27 | 69.208.0.0 | 69.208.0.31 | 32 | 01000101.11010000.00000000.000***** |
69.208.0.0/28 | 69.208.0.0 | 69.208.0.15 | 16 | 01000101.11010000.00000000.0000**** |
69.208.0.0/29 | 69.208.0.0 | 69.208.0.7 | 8 | 01000101.11010000.00000000.00000*** |
69.208.0.0/30 | 69.208.0.0 | 69.208.0.3 | 4 | 01000101.11010000.00000000.000000** |
69.208.0.0/31 | 69.208.0.0 | 69.208.0.1 | 2 | 01000101.11010000.00000000.0000000* |
69.208.0.0/32 | 69.208.0.0 | 69.208.0.0 | 1 | 01000101.11010000.00000000.00000000 |
Default limitation
The default MediaWiki installation limits range blocks to no larger than /16 IPv4 rangeblocks (65,536 addresses). To block larger ranges $wgBlockCIDRLimit needs to be set accordingly in LocalSettings.php .
Known problems
One important already-known problem caused by any range-block, is that as side-effect they also block some trusted registered groups, like wiki administrators, users who do not need to be patrolled by others, and trusted bots. Details: phabricator:T309328
각주
외부 링크
- Netmask calculator which helps in making the correct decision for range blocks.
- Subnet Calculator can help calculate prefix length and subnet mask for IPv4 and IPv6.
c
- ftools gives you the range you should use when blocking.
- IPv4 and CIDR Calculator gives you a breakdown of Hosts and IP Range for any Given Mask/CIDR and reverse.