범위 차단은 Special:Block을 통해 IP 주소의 그룹에 적용되는 기술적 제한으로, 편집, 새로운 계정 생성, 위키 인터페이스를 통한 이메일 전송, 등을 방지합니다. 만약 "Apply block to logged-in users from this IP address" 상자를 선택하면, 차단된 범위에서 연결하는 동안 등록된 계정의 편집도 비활성화됩니다.
Special:Block에서 IP 범위를 차단하려면, 범위의 첫 번째 IP 주소를 입력한 다음 슬래시와 CIDR (Classless inter-domain routing) 접미사를 입력하십시오. 수행하려는 작업을 이해하지 않는 한 범위 차단을 수행하지 않아야 합니다. 그렇지 않으면 문제가 되지 않는 수만 또는 수백만 명의 사람들을 차단하게 될 수도 있습니다!
이 기사는 주로 IPv4에 대해 논의합니다; IPv6 차단은 유사하게 작동하지만, 다른 의미를 가집니다 – /IPv6를 참조하십시오.
Non-technical explanation
IP 주소는 숫자의 블록으로 나뉩니다. 이것의 예제는 148.20.57.0에서 148.20.57.255까지일 것입니다. 그것이 255에 도달하면 다음 숫자는 148.20.58.0입니다.
IP 주소는 더 작거나 더 큰 블록으로 나뉠 수 있습니다. 가장 작은 실제 블록은 4의 블록입니다. 이것은 다음 중 하나일 수 있습니다:
148.20.57.0 - 148.20.57.3,
148.20.57.4 - 148.20.57.7,
148.20.57.8 - 148.20.57.11, ...4개의 숫자로 구성된 각 블록 중, 오직 2개가 컴퓨터에 할당될 수 있습니다. 임의의 블록의 첫 번째와 마지막 숫자는 네트워크 통신용으로 예약되어 있습니다. 이것들은 레벨 30 블록이고 다음과 같이 표현될 수 있습니다:
148.20.57.0/30,
148.20.57.4/30,
148.20.57.8/30, ...그 다음 가장 큰 블록은 8입니다. 그것들은 다음처럼 될 수 있습니다:
148.20.57.0 - 148.20.57.7,
148.20.57.8 - 148.20.57.15,
148.20.57.16 - 148.20.57.23, ...이들 8개의 숫자의 블록에서, 오직 6개의 숫자가 컴퓨터에 할당될 수 있습니다. 다시 한번, 블록의 첫 번째와 마지막 숫자는 네트워크 통신에서 특정 용도로 예약되어 있습니다. 이것들은 역시 다음과 같이 표현될 수 있습니다:
148.20.57.0/29,
148.20.57.8/29,
148.20.57.16/29, ...이 점으로부터, 블록에서 IP 주소의 숫자는 16, 32, 64, 128, 256 등 두 배로 계속 증가합니다.
- A block of 16 would start 148.20.57.0/28.
- A block of 32 would start 148.20.57.0/27.
- A block of 64 would start 148.20.57.0/26.
- A block of 128 would start 148.20.57.0/25.
- A block of 256 would start 148.20.57.0/24.
따라서 여러분이 IP 주소를 가지고 있고 여러분이 할당된 범위를 차단하기를 원하면 여러분이 사용하기 위한 주소를 어떻게 알 수 있을까요? 148.20.57.34에 문제가 있다고 가정해 보겠습니다. 이 IP 주소를 가진 사람은 http://arin.net/whois/?queryinput=148.20.57.34 에서 찾을 수 있습니다. 이 IP 주소가 /17 범위의 많은 다른 IP 주소와 함께 국방부에 할당되었음을 알려줍니다. 우리는 분명하게 DoD의 큰 블록을 차단하고 싶지 않습니다! 최상의 법칙은 가능한 적게 차단하는 것입니다. 오직 문제를 일으키는 IP 주소의 클러스터가 있으면 범위를 차단하십시오.
이것을 위해 매우 유용한 계산기가 있습니다:
http://www.csgnetwork.com/ipinfocalc.html
이 사이트로 이동하여 첫 번째 공백의 집합에 148.20.57.34를 입력하십시오. 이제 네트워크 접두사 길이를 선택하고 27 (32 주소 블록이 제공될 것입니다)을 입력하고 네트워크 정보 계산을 클릭하십시오. 이것은 148.20.57.34를 포함하는 32 IP 주소 블록을 보여줄 것입니다. (첫 번째 - 네트워크 - 및 마지막 - 브로드 캐스트 - 주소는 범위에서 사용 가능한 주소와 함께 표시될 것입니다.) 이 도구를 사용하여 범위를 테스트하여 블록을 시작하기 위한 정보를 입력하기 전에 범위를 테스트할 수 있습니다.
Technical explanation
CIDR 표기법은 IP 주소, 슬래시, 및 CIDR 접미사 (예를 들어, IPv4 "10.2.3.41/24" 또는 IPv6 "a3:bc00::/24")로 쓰입니다. CIDR 접미사는 범위의 모든 IP 주소가 이진수로 쓰일 때 공통적으로 갖는 시작하는 자릿수의 숫자입니다.
예를 들어: "10.10.1.32"는 이진수 "00001010.00001010.00000001.00100000"이므로, 10.10.1.32/27는 처음 27 자릿수 ("00001010.00001010.00000001.00100000")와 일치할 것입니다. IP 주소 10.10.1.32–10.10.1.63, 이진수로 변환될 때, 모두 같은 27 처음 자릿수를 가지고 만약 10.10.1.32/27가 차단되면 모두 차단될 것입니다.
CIDR 접미사가 증가함에 따라, 차단은 더 적은 IP 주소에 영향을 줍니다 (샘플 범위의 테이블을 참조하십시오). CIDR 접미사는 IPv6 주소에 대한 것과 IPv4 주소에 대한 것이 같지 않습니다; IPv4 차단에서 같은 CIDR 접미사는 \(2^{96}\)=79,228,162,514,264,337,593,543,950,336 배 많은 주소를 IPv6에서 차단합니다.
Calculating the CIDR suffix
아래의 샘플 범위의 테이블을 사용하여 범위를 추측하거나, 컴퓨터 스크립트를 사용하거나, 범위를 수동으로 계산할 수 있습니다.
Conversion to binary
범위를 수동으로 계산하는 첫 번째 단계는 첫 번째와 마지막 IP 주소를 이진 표현으로 변환하는 것입니다. (이것은 어쨌든 범위를 계산할 수 있는 컴퓨터 스크립트를 사용하지 않는다고 가정합니다.) IP 주소는 8개의 1과 0으로 구성된 4개의 그룹으로 구성됩니다. 각 그룹은 0에서 255까지의 숫자를 나타냅니다. 숫자를 이진수로 변환하기 위해, 참조 테이블을 사용하거나 각 이진 자릿수의 값을 알 수 있습니다:
| 이진 자릿수: | 1 1 1 1 1 1 1 1 |
| 값: | 128 64 32 16 8 4 2 1 |
왼쪽에서 오른쪽으로 진행하면서, 숫자가 그 값 이상이면 1을 채우고 그 값을 빼십시오 (그렇지 않으면, 0을 채우고 빼지 마십시오). 예를 들어, 240을 계산하기 위해:
- 240는 128 이상이므로, 1을 적고 128을 뺍니다.
- 112 (240-128)는 64 이상이므로, 1을 적고 64를 뺍니다.
- 48 (112-64)은 32 이상이므로, 1을 적고 32를 뺍니다.
- 16 (48-32)은 16 이상이므로, 1을 적고 16을 뺍니다.
- 남아있는 값이 영이므로, 모든 남은 자리는 0입니다.
따라서, 240은 1111 0000인데 왜냐하면 128+64+32+16+0+0+0+0로 표현될 수 있기 때문입니다.
Calculate range
- 두 IP 주소를 서로 겹쳐 놓고, 시작하는 자릿수가 정확하게 몇 개인 지 세십시오. 이것이 CIDR 접미사입니다.
- 두 번-확인하십시오! 한 자릿수만큼 벗어나면 수천 개의 주소로 차단을 확장할 수 있습니다.
아래 예제는 69.208.0.0와 69.208.0.255 사이의 CIDR 범위를 계산합니다. 이것은 간단한 예제임을 주목하십시오; 일부 IP 주소의 그룹은 CIDR 접미사에 잘 맞지 않고, 정확한 범위를 차단하기 위해 크기가 다른 여러 블록이 필요합니다.
IP 주소:
69.208.0.0
69.208.0.255이진수로 변환:
0100 0101.1101 0000.0000 0000.0000 0000
0100 0101.1101 0000.0000 0000.1111 1111같은 처음 숫자를 셉니다:
0100 0101.1101 0000.0000 0000.0000 0000
0100 0101.1101 0000.0000 0000.1111 1111
|____________________________|
24 자릿수CIDR 범위:
69.208.0.0/24
Table of sample ranges
아래 테이블은 각 CIDR 접미사가 영향을 미치는 IPv4 차단을 보여줍니다. 미디어위키는 오직 기본적으로 IPv4에서 16 - 32, IPv6에서 19 (이전 64) - 128 차단 CIDR 접미사를 지원합니다 ($wgBlockCIDRLimit에 따름). IPv6 범위 테이블에 대해 /IPv6를 참조하십시오.
| CIDR | 시작 범위 | 끝 범위 | 전체 주소 | IP 주소에서 선택된 비트 |
| 69.208.0.0/0 | 0.0.0.0 | 255.255.255.255 | 4,294,967,296 | ********.********.********.******** |
| 69.208.0.0/1 | 0.0.0.0 | 127.255.255.255 | 2,147,483,648 | 0*******.********.********.******** |
| 69.208.0.0/4 | 64.0.0.0 | 79.255.255.255 | 268,435,456 | 0100****.********.********.******** |
| 69.208.0.0/8 | 69.0.0.0 | 69.255.255.255 | 16,777,216 | 01000101.********.********.******** |
| 69.208.0.0/11 | 69.192.0.0 | 69.223.255.255 | 2,097,152 | 01000101.110*****.********.******** |
| 69.208.0.0/12 | 69.208.0.0 | 69.223.255.255 | 1,048,576 | 01000101.1101****.********.******** |
| 69.208.0.0/13 | 69.208.0.0 | 69.215.255.255 | 524,288 | 01000101.11010***.********.******** |
| 69.208.0.0/14 | 69.208.0.0 | 69.211.255.255 | 262,144 | 01000101.110100**.********.******** |
| 69.208.0.0/15 | 69.208.0.0 | 69.209.255.255 | 131,072 | 01000101.1101000*.********.******** |
| 69.208.0.0/16 | 69.208.0.0 | 69.208.255.255 | 65,536 | 01000101.11010000.********.******** |
| 69.208.0.0/17 | 69.208.0.0 | 69.208.127.255 | 32,768 | 01000101.11010000.0*******.******** |
| 69.208.0.0/18 | 69.208.0.0 | 69.208.63.255 | 16,384 | 01000101.11010000.00******.******** |
| 69.208.0.0/19 | 69.208.0.0 | 69.208.31.255 | 8,192 | 01000101.11010000.000*****.******** |
| 69.208.0.0/20 | 69.208.0.0 | 69.208.15.255 | 4,096 | 01000101.11010000.0000****.******** |
| 69.208.0.0/21 | 69.208.0.0 | 69.208.7.255 | 2,048 | 01000101.11010000.00000***.******** |
| 69.208.0.0/22 | 69.208.0.0 | 69.208.3.255 | 1,024 | 01000101.11010000.000000**.******** |
| 69.208.0.0/23 | 69.208.0.0 | 69.208.1.255 | 512 | 01000101.11010000.0000000*.******** |
| 69.208.0.0/24 | 69.208.0.0 | 69.208.0.255 | 256 | 01000101.11010000.00000000.******** |
| 69.208.0.0/25 | 69.208.0.0 | 69.208.0.127 | 128 | 01000101.11010000.00000000.0******* |
| 69.208.0.0/26 | 69.208.0.0 | 69.208.0.63 | 64 | 01000101.11010000.00000000.00****** |
| 69.208.0.0/27 | 69.208.0.0 | 69.208.0.31 | 32 | 01000101.11010000.00000000.000***** |
| 69.208.0.0/28 | 69.208.0.0 | 69.208.0.15 | 16 | 01000101.11010000.00000000.0000**** |
| 69.208.0.0/29 | 69.208.0.0 | 69.208.0.7 | 8 | 01000101.11010000.00000000.00000*** |
| 69.208.0.0/30 | 69.208.0.0 | 69.208.0.3 | 4 | 01000101.11010000.00000000.000000** |
| 69.208.0.0/31 | 69.208.0.0 | 69.208.0.1 | 2 | 01000101.11010000.00000000.0000000* |
| 69.208.0.0/32 | 69.208.0.0 | 69.208.0.0 | 1 | 01000101.11010000.00000000.00000000 |
Default limitation
기본 미디어위키 설치는 범위 차단을 /16 IPv4 범위-차단 (65,536개 주소) 이하로 제한합니다. 더 큰 범위를 차단하기 위해, $wgBlockCIDRLimit는 LocalSettings.php에 적절하게 설정되어야 합니다.
References
External links
- Netmask calculator which helps in making the correct decision for range blocks.
- Subnet Calculator can help calculate prefix length and subnet mask for IPv4 and IPv6.
- IP CIDR Calculator
- Rangeblock-Calculator gives you the range you should use when blocking.
- IPv4 and CIDR Calculator gives you a breakdown of Hosts and IP Range for any Given Mask/CIDR and reverse.