Alcance de bloqueios

Da wiki Gamepedia Help Wiki
Ir para: navegação, pesquisa
ATENÇÃO:
GP Nova.png Os bloqueio de alcance devem ser temporários e usados apenas em situações de emergência.
Se um bloqueio for necessário por mais de 2 semanas, ele deve ser discutido com Equipe da Gamepedia.



Consulte /IPv6 para obter informações sobre bloqueios de intervalo do IPv6.

Alcance de bloqueios são restrições técnicas aplicadas através de Special:Block para um grupo de Endereços IP que os impedem de editar, criar novas contas, enviar e-mails através da interface wiki, etc. Se você marcar a caixa para impedir que usuários conectados façam edições desses endereços IP, as edições das contas registradas também serão desativadas enquanto estiverem conectadas do intervalo bloqueado. Os blocos de intervalo só podem ser executados localmente, independentemente de a opção "adicionar novo ou modificar o bloco global existente" estar marcada.

Para bloquear um intervalo de IPs Special:Block, digite o primeiro endereço IP no intervalo seguido por uma barra e um Classless inter-domain routing (CIDR) suffix. Você deve evitar a realização de blocos de alcance a menos que você entenda o que está fazendo, ou você pode acabar bloqueando dezenas de milhares ou mesmo milhões de pessoas que não são o problema!

Este artigo discute principalmente com bloqueios de IPv4; e bloqueios de IPv6 funcionam de forma semelhante, mas têm implicações diferentes - veja /IPv6.

Explicação não técnica[editar | editar código-fonte]

Bloqueio de um intervalo de IP

Endereço IP são divididos em bloqueios de números. Um exemplo disso seria 148.20.57.0 até 148.20.57.255. Uma vez que atinge 255 o próximo número é 148.20.58.0.

Os endereços IP podem ser divididos em bloqueios menores ou maiores. O menor bloco prático é um bloqueio de 4. Este pode ser um dos seguintes:

148.20.57.0 - 148.20.57.3, ou
148.20.57.4 - 148.20.57.7, ou
148.20.57.8 - 148.20.57.11, etc.

De cada bloqueio de 4 números, apenas dois podem ser atribuídos a um computador. O primeiro e último números de qualquer bloqueio são reservados para comunicação de rede. Estes são bloqueios de nível 30 e podem ser expressos assim:

148.20.57.0/30, ou
148.20.57.4/30, ou
148.20.57.8/30, etc.

O próximo maior bloqueio é 8. Eles podem ser os seguintes:

148.20.57.0 - 148.20.57.7, ou
148.20.57.8 - 148.20.57.15, ou
148.20.57.16 - 148.20.57.23, etc.

Neste bloqueio de 8 números, apenas 6 podem ser atribuídos a um computador, uma vez que, mais uma vez, os primeiros e últimos números de um bloqueio são reservados para usos específicos na comunicação de rede. Estes também podem ser expressos da seguinte forma:

148.20.57.0/29, ou
148.20.57.8/29, ou
148.20.57.16/29, etc.

Deste ponto em diante, o número de endereços IP em um bloqueio continua a dobrar: 16, 32, 64, 128, 256, etc.

Um bloqueio de 16 começaria 148.20.57.0/28.
Um bloqueio de 32 começaria 148.20.57.0/27.
Um bloqueio de 64 começaria 148.20.57.0/26.
Um bloqueio de 128 começaria 148.20.57.0/25.
Um bloqueio de 256 começaria 148.20.57.0/24.

Então, se você tem um endereço IP e deseja bloquear o intervalo atribuído, como você sabe qual deles usar? Digamos que você tenha um problema com 148.20.57.34. Você pode pesquisar quem tem esse endereço IP em http://arin.net/whois/?queryinput=148.20.57.34. Digamos que isso nos diz que esse endereço IP é atribuído, junto com muitos outros em um intervalo /17, ao Departamento de Defesa. Nós certamente não queremos bloquear um grande bloqueio do DoD! A regra geral é bloquear o mínimo possível. Bloqueie somente um intervalo se houver um cluster de endereços IP causando um problema.

Há uma calculadora que é muito útil para isso: http://www.csgnetwork.com/ipinfocalc.html. Vá para este site e digite 148.20.57.34 no primeiro conjunto de espaços em branco. Agora selecione Network Prefix Length (Comprimento do prefixo de rede) e insira 27 (isso resultará em um bloco de 32 endereços) e clique em Calcular informações de rede. Isso nos mostrará um bloco de 32 endereços IP que incluem 148.20.57.34. (A primeira rede - e os últimos - endereços de broadcast serão exibidos junto com os endereços utilizáveis no intervalo.) Você pode usar essa ferramenta para testar intervalos para ter certeza de que eles são o que você deseja antes de inserir as informações para iniciar o bloqueio. .

Explicação técnica[editar | editar código-fonte]

CIDR notation is written as the IP address, a slash, and the CIDR suffix (for example, the IPv4 "10.2.3.41/24" or IPv6 "a3:bc00::/24"). The CIDR suffix is the number of starting digits every IP address in the range have in common when written in binary.

For example: "10.10.1.32" is binary "00001010.00001010.00000001.00100000", so 10.10.1.32/27 will match the first 27 digits ("00001010.00001010.00000001.00100000"). The IP addresses 10.10.1.3210.10.1.63, when converted to binary, all have the same 27 first digits and will be blocked if 10.10.1.32/27 is blocked.

As the CIDR suffix increases, the block affects fewer IP addresses (see table of sample ranges). CIDR suffixes are not the same for IPv4 addresses as they are for IPv6 addresses; the same CIDR suffix in IPv4 blocks 296=79,228,162,514,264,337,593,543,950,336 times as many addresses in IPv6.

Calculating the CIDR suffix[editar | editar código-fonte]

You can use the table of sample ranges below to guess the range, use a computer script, or manually calculate the range.

Conversion to binary[editar | editar código-fonte]

The first step in manually calculating a range is to convert the first and last IP address to binary representation. (This assumes you're not using a computer script, which can probably calculate the range for you anyway.) An IP address is composed of four groups of eight ones and zeros. Each group represents a number from 0 to 255. To convert a number to binary, you can use a reference table or know the value of each binary digit:

Binary digit:   1   1   1   1   1   1   1   1
Value:        128  64  32  16   8   4   2   1

Proceeding from left to right, fill in 1 if the number is at least that value, and subtract that value (if it's not, fill in 0 and don't subtract). For example, to calculate 240:

  1. 240 is at least 128, so place 1 and subtract 128.
  2. 112 (240-128) is at least 64, so place 1 and subtract 64.
  3. 48 (112-64) is at least 32, so place 1 and subtract 32.
  4. 16 (48-32) is at least 16, so place 1 and subtract 16.
  5. Since the remaining value is zero, all the remaining places are 0.

Thus, 240 is 1111 0000 because it can be represented as 128+64+32+16+0+0+0+0.

Calculate range[editar | editar código-fonte]

  1. Place both IP addresses one atop the other, and count how many starting digits are exactly alike. This is the CIDR suffix.
  2. Double-check! Being off by one digit could extend your block by thousands of addresses.

The example below calculates the CIDR range between 69.208.0.0 and 69.208.0.255. Note that this is a simple example; some groups of IP addresses do not so neatly fit CIDR suffixes, and need multiple different-sized blocks to block the exact range.

IP addresses:
  69.208.0.0
  69.208.0.255
Convert to binary:
  0100 0101.1101 0000.0000 0000.0000 0000
  0100 0101.1101 0000.0000 0000.1111 1111
Count identical first numbers:
  0100 0101.1101 0000.0000 0000.0000 0000
  0100 0101.1101 0000.0000 0000.1111 1111
  |____________________________|
            24 digits
CIDR range:
  69.208.0.0/24

Table of sample ranges[editar | editar código-fonte]

The table below shows the IPv4 blocks each CIDR suffix affects. Note that MediaWiki only supports blocking CIDR suffixes 16–32 in IPv4 and 64–128 in IPv6 by default (subject to $wgBlockCIDRLimit). See /IPv6 for an IPv6 range table.

CIDR Start Range End Range Total addresses Bits selected in IP address
69.208.0.0/0 0.0.0.0 255.255.255.255 4,294,967,296 ********.********.********.********
69.208.0.0/1 0.0.0.0 127.255.255.255 2,147,483,648 0*******.********.********.********
69.208.0.0/4 64.0.0.0 79.255.255.255 268,435,456 0100****.********.********.********
69.208.0.0/8 69.0.0.0 69.255.255.255 16,777,216 01000101.********.********.********
69.208.0.0/11 69.192.0.0 69.223.255.255 2,097,152 01000101.110*****.********.********
69.208.0.0/12 69.208.0.0 69.223.255.255 1,048,576 01000101.1101****.********.********
69.208.0.0/13 69.208.0.0 69.215.255.255 524,288 01000101.11010***.********.********
69.208.0.0/14 69.208.0.0 69.211.255.255 262,144 01000101.110100**.********.********
69.208.0.0/15 69.208.0.0 69.209.255.255 131,072 01000101.1101000*.********.********
69.208.0.0/16 69.208.0.0 69.208.255.255 65,536 01000101.11010000.********.********
69.208.0.0/17 69.208.0.0 69.208.127.255 32,768 01000101.11010000.0*******.********
69.208.0.0/18 69.208.0.0 69.208.63.255 16,384 01000101.11010000.00******.********
69.208.0.0/19 69.208.0.0 69.208.31.255 8,192 01000101.11010000.000*****.********
69.208.0.0/20 69.208.0.0 69.208.15.255 4,096 01000101.11010000.0000****.********
69.208.0.0/21 69.208.0.0 69.208.7.255 2,048 01000101.11010000.00000***.********
69.208.0.0/22 69.208.0.0 69.208.3.255 1,024 01000101.11010000.000000**.********
69.208.0.0/23 69.208.0.0 69.208.1.255 512 01000101.11010000.0000000*.********
69.208.0.0/24 69.208.0.0 69.208.0.255 256 01000101.11010000.00000000.********
69.208.0.0/25 69.208.0.0 69.208.0.127 128 01000101.11010000.00000000.0*******
69.208.0.0/26 69.208.0.0 69.208.0.63 64 01000101.11010000.00000000.00******
69.208.0.0/27 69.208.0.0 69.208.0.31 32 01000101.11010000.00000000.000*****
69.208.0.0/28 69.208.0.0 69.208.0.15 16 01000101.11010000.00000000.0000****
69.208.0.0/29 69.208.0.0 69.208.0.7 8 01000101.11010000.00000000.00000***
69.208.0.0/30 69.208.0.0 69.208.0.3 4 01000101.11010000.00000000.000000**
69.208.0.0/31 69.208.0.0 69.208.0.1 2 01000101.11010000.00000000.0000000*
69.208.0.0/32 69.208.0.0 69.208.0.0 1 01000101.11010000.00000000.00000000

Default limitation[editar | editar código-fonte]

The default MediaWiki installation limits range blocks to no larger than /16 IPv4 rangeblocks (65,536 addresses). To block larger ranges $wgBlockCIDRLimit needs to be set accordingly in LocalSettings.php.

References[editar | editar código-fonte]

External links[editar | editar código-fonte]