面对攻击和爬虫，封ip策略的不可靠之处

        今天看到有人讨论有关封锁IP问题。本站经验之谈，认为非常不可取。

        针对公网IP到户用户，可行性最高

        国内网络结构在前面的博客里多次提到，国际上，公网IP已经分配完成，用光了全部资源。很多国内运营商公网IP资源不足。国内首先是联通手里，由于收购网通获得的大量IP资源。其次电信起步早，在南方等地区会拥有较多的公网IP资源。因此国内家庭线路，也就联通电信可以公网到户。回归主题，封IP策略，仅仅对这种用户，误伤最小

        针对电信，地区性二级运营商，可行性减小

        比如北方电信，某些小的二级网络服务商，往往城市级别提供公网IP池。这种情况下，每次封一个IP，可能整个整个城市里此刻共享整个IP的用户无法使用服务。误伤一座城级别。

        针对手机2G，3G，4G，可行性极小

        往往省级别，甚至国家级别共享公网IP池，这时候，封一个IP，会导致全省公用这个IP的用户不能有效使用服务。

        最后补充下，受限于国内网络特点，封锁IP之后一定要及时撤销，不然攻击者换个ip之后，挡住的就全是正常客户了

    ​    ​原文地址： https://www.opengps.cn/Blog/View.aspx?id=92 文章的更新编辑依此链接为准。欢迎关注源站原创文章！

转载于:https://my.oschina.net/jiyulin/blog/1815620