Pourquoi les gens utilisent-ils les interdictions d'adresses IP alors que les adresses IP changent souvent?

tlng05

2015-08-10 00:59:25 UTC

view on stackexchange narkive permalink

Les interdictions d'adresses IP ont des défauts comme vous le mentionnez, mais je pense que la principale raison pour laquelle elles sont utilisées est simplement qu'il n'y a pas vraiment de meilleures alternatives. D'autres fonctionnalités d'identification, telles que l'agent utilisateur du navigateur, les cookies, l'empreinte digitale du navigateur, etc. sont encore plus faciles à usurper ou à contourner. Il existe de nombreuses extensions que vous pouvez utiliser pour modifier votre agent utilisateur ou votre empreinte digitale, et les cookies peuvent simplement être effacés.

Par exemple, nous éteignons notre routeur chaque nuit afin que notre adresse IP change souvent en le matin. De plus, un simple cycle d'alimentation suffit souvent pour changer l'adresse IP. Ainsi, les interdictions d'adresses IP sont relativement inefficaces.

La facilité avec laquelle vous pouvez changer votre adresse IP dépend fortement du FAI. Par exemple, à l'époque où j'avais Verizon DSL, mon adresse IP changeait chaque fois que j'éteignais et rallumais le modem, comme vous le décrivez. Mais après être passé à Comcast, mon adresse IP n'a pas changé pendant les deux années que j'ai passées avec eux, même après plusieurs pannes de courant et redémarrages du modem. Donc, la solution de contournement "redémarrage du routeur" ne fonctionnera pas nécessairement pour tout le monde.

Une autre chose à considérer est que même si vous faites partie de ces personnes qui peuvent changer votre adresse IP avec un redémarrage, vous ' vous obtenez probablement toujours une adresse IP à partir d'un pool d'adresses assez limité. Ceci est dû au fait que les FAI n'attribuent généralement pas d'adresses de manière complètement aléatoire; ils divisent leur zone de service en zones plus petites (par exemple, les quartiers), puis attribuent une petite plage d'adresses à attribuer aux clients de chaque zone. Donc, s'il y avait un utilisateur vraiment persistant et problématique, un administrateur de site pourrait interdire toute la plage d'adresses (bien que cela puisse causer des problèmes importants aux autres utilisateurs comme vous le mentionnez).

Remarque complémentaire: il convient de mentionner qu'il existe d'autres moyens de masquer votre adresse IP pour contourner ce problème, comme l'utilisation d'un service VPN ou de Tor. Certains sites, comme Wikipédia, essaient de bloquer toutes les adresses IP des proxys publics connus pour contrer cela.

D'un autre côté, l'interdiction des adresses IP peut causer beaucoup de chagrin pour des innocents les utilisateurs qui utilisent les anciennes adresses IP d'un utilisateur malveillant, et parfois une plage d'adresses IP est interdite, ce qui entraîne le bannissement d'utilisateurs innocents qui affecte encore plus de personnes.

Oui, l'adresse IP les interdictions sont un outil brutal et c'est l'un des problèmes qui leur sont inhérents. C'est particulièrement le cas lorsqu'une adresse IP est partagée par des centaines ou des milliers d'utilisateurs dans le même bâtiment, voire une grande partie d'une nation entière via un NAT de qualité opérateur. . Il est de la responsabilité des administrateurs du site de minimiser les effets des interdictions d'adresses IP sur les utilisateurs légitimes. Diverses mesures peuvent être prises - par exemple, vous pouvez faire un effort pour identifier les adresses IP partagées et vous assurer que ces adresses IP ne sont interdites que pendant de courtes périodes, ou faire en sorte que les utilisateurs ayant une certaine réputation minimale puissent toujours se connecter à partir de banni. Les adresses IP et ne sont pas affectées par elles. Si elles sont bien faites, les interdictions d'adresses IP peuvent être très efficaces pour bloquer les utilisateurs indésirables tout en ayant un impact minimal sur les utilisateurs légitimes.

Moins important, mais toujours là: * temporaires * les interdictions IP sont en fait assez efficaces - si vous ne voulez garder l'utilisateur du site que pendant un certain temps, la solution de contournement "redémarrer la connexion" ne rapporte pas beaucoup. Surtout les jours de connexion commutée où cela pourrait signifier que vous devrez payer pour redémarrer la connexion - mon FAI facturé à l'heure, par exemple, et avait un tarif différent pour les appels de nuit, donc si vous vouliez la connexion toute la journée , c'était beaucoup moins cher de commencer la nuit et de le faire fonctionner.

Un problème croissant avec la liste noire d'une adresse IP est l'utilisation du NAT de qualité opérateur en raison de la pénurie d'adresses IPv4. Refuser une seule adresse IP à un opérateur utilisant CGN refusera des milliers ou des dizaines de milliers d'utilisateurs.

En référence à votre dernier paragraphe, un exemple est que si StackExchange implémentait l'interdiction IP, il pourrait permettre aux utilisateurs avec une réputation supérieure à 100, par exemple, de se connecter et d'éviter l'interdiction. Ainsi, ces étudiants universitaires embêtants qui viennent de spammer SE et ont interdit tout le réseau universitaire n'affecteraient pas les utilisateurs comme moi qui ont au moins 101 réputation en tant qu'utilisateur `` de confiance ''.

Pour être clair, je déteste les interdictions de propriété intellectuelle (à long terme) car, pour la plupart, elles constituent un inconvénient majeur pour les (bons) utilisateurs légitimes. Mais comment une interdiction de propriété intellectuelle "sélective" (à long terme) (comme suggéré) fonctionnerait-elle? Je veux dire, afin d'identifier l'utilisateur afin de déterminer la réputation des utilisateurs, vous devez leur permettre d'accéder (sans être connecté) pendant une période indéfinie (toujours / pour toujours) afin qu'ils puissent se connecter.

@KevinFegan Si vous bannissez les adresses IP au niveau du pare-feu, alors oui, ce serait assez difficile. Mais «interdire» ne signifie pas nécessairement empêcher complètement l'accès - pour la plupart des sites Web, des forums, etc., vous pouvez interdire au niveau de l'application, afin que les adresses IP interdites ne puissent pas créer de nouveaux comptes ou publications, mais qu'elles puissent toujours naviguer sur le site ou se connecter pour prouver sa réputation.

Dans ce cas, nous parlons davantage d'une interdiction d'IP "Arrêtez de publier des messages indésirables sur notre forum", ce qui est courant si un utilisateur malveillant avec un compte interdit crée à plusieurs reprises de nouveaux comptes. Dans le cas de "arrêter d'inonder notre serveur de trafic", il serait plus courant d'interdire au niveau du pare-feu (sinon le serveur doit encore traiter le trafic excessif) mais dans de tels cas c'est, d'après ce que je comprends, plus courant d'utiliser une interdiction à court terme pour perturber le trafic jusqu'à ce que des mesures à plus long terme puissent être prises.

Pour aller avec "* il n'y a pas de meilleures alternatives *" - la * menace * d'une interdiction IP est parfois suffisante pour certains utilisateurs car ils ne savent pas exactement comment cela fonctionne. Mais évidemment, cela dépend de l'efficacité de la menace de la base d'utilisateurs.

Pour changer votre adresse IP si votre FAI utilise des adresses IP persistantes, changez l'adresse MAC de votre routeur.

dan

2015-08-10 03:22:40 UTC

view on stackexchange narkive permalink

Pourquoi les gens utilisent-ils des interdictions d'adresses IP alors que les adresses IP changent souvent?

Un exemple pratique qui représente un énorme retour sur investissement:

Parce que fail2ban ( Wikipedia / fail2ban) est beaucoup plus rapide et adaptatif que le renouvellement de DHCP ( Server Fault, correct DHCP Bail) latence du FAI d'un attaquant ou d'un robot stupide.

Vous avez raison, mais parfois il n'y a pas de DHCP pour le dernier kilomètre. Par exemple, PPP a son propre protocole (IPCP) pour fournir une adresse IP. Ainsi, dans le cas du VPN PPtP sur Ethernet ou PPPoE (les deux étaient assez courants dans mon pays il y a 10 ans: VPN pour les réseaux domestiques et PPPoE pour DSL / ATM), le DHCP n'est pas utilisé. Il en va de même pour PPP sur modem (accès commuté), si quelqu'un s'en souvient encore.

AStopher

2015-08-11 03:07:00 UTC

view on stackexchange narkive permalink

Les interdictions d'adresses IP sont principalement utilisées car il n'y a pas vraiment d'autre moyen de bannir un utilisateur , en particulier s'il utilise simplement votre site Web. Oui, beaucoup d ' adresses IP nationales sont dynamiques (c'est-à-dire, elles changent à chaque fois que le modem se connecte au FAI), mais comment allez-vous vous débarrasser d'un utilisateur, à part les trouver physiquement et les arrêter de cette façon:

Si vous essayez d'empêcher l'adresse IP d'un utilisateur de se connecter à votre serveur via un client application (que vous / votre entreprise avez créée) installée sur leur machine, vous avez accès à une richesse d'informations que vous pouvez utiliser pour bannir définitivement quelqu'un sans utiliser son adresse IP, comme trouver et utiliser les numéros de série de leur matériel comme identifiant (comme la carte mère, ou même MAC [bien que ce ne soit techniquement pas une série]). Vous pouvez faire en sorte que vous puissiez bloquer son identifiant si vous ne voulez pas que l'utilisateur, puis il devra remplacer son matériel (ou utiliser un autre ordinateur) pour accéder à nouveau à votre service.

Retour à la question: les FAI utilisent aussi généralement une plage (s) spécifique (s) d'adresses IP pour les adresses IP dynamiques; si un utilisateur a effectivement une adresse IP dynamique, vous pouvez presque parier qu'il utilisera à nouveau la même plage d'adresses IP dans un proche avenir (ou même la même adresse IP).

Un FAI pourrait par exemple faire un cycle entre 123.46.7x.xxx , 47.91.43.xxx et 93.41.235.xxx ; en utilisant cette logique, il est possible d'interdire simplement les plages d'adresses IP que l'utilisateur utilise, mais cela entraînera des problèmes avec d'autres utilisateurs utilisant la même Plage d'adresses IP.

De mon temps (principalement des serveurs de jeux), j'ai vu que de nombreux administrateurs système comprennent mal et pensent que chaque utilisateur a une adresse IP statique qui leur est attribuée , et ne vous rendez pas compte que les adresses IP dynamiques existent réellement. Ceci, en soi, pourrait être en partie des raisons pour lesquelles les interdictions d'adresses IP sont toujours utilisées.

Je peux certainement convenir que beaucoup d'administrateurs pensent à tort que les adresses IP sont statiques, car il est supposé qu'en interdisant une seule adresse IP, vous interdirez un utilisateur presque définitivement (comme, jusqu'à ce qu'ils obtiennent un autre FAI).

Je ne sais pas que * tous * les administrateurs ont l'idée fausse que les adresses IP sont statiques. Si leur réseau est soumis à une forme d'attaque, leur priorité est de le couper (en supposant qu'ils ne veulent pas le regarder et recueillir des informations en premier), et une interdiction IP est efficace pour cela. Interdire temporairement une adresse IP à l'aide d'un outil tel que fail2ban est un outil moins direct que de l'interdire définitivement.

+1 pour le mème pertinent

@Craig Je suppose que cela dépend de leur niveau, si c'est un professionnel, il est peu probable qu'il se méprenne sur le fait que toutes les adresses IP ne sont pas statiques, mais je peux voir pourquoi un ametur se méprendrait.

schroeder

2015-08-10 01:13:18 UTC

view on stackexchange narkive permalink

Vous devez identifier certaines hypothèses:

heure
l'intention de l'interdiction

Les interdictions d'adresses IP font cela n'a aucun sens s'ils sont destinés à être une solution à long terme, pour des raisons que vous identifiez. À court terme (moins d'un jour), ils peuvent être très efficaces.

Lorsque vous devez faire face à des problèmes de trafic , une interdiction d'adresse IP à court terme fonctionne très bien. Oui, l'attaquant pourrait changer facilement son adresse IP, mais un système automatisé d'interdiction d'adresses IP fonctionne bien (et est couramment utilisé). Encore une fois, cela fonctionne lorsque vous utilisez des interdictions à court terme.

Votre question semble concerner les interdictions à long terme liées à des problèmes de compte. Si c'est vrai, je ne peux pas vous aider. Je ne peux que deviner qu'un architecte qui fait cela ne pouvait pas imaginer une meilleure façon de traiter le problème et a utilisé un outil contondant.

Les interdictions IP permanentes peuvent être très utiles dans des cas spécifiques. Par exemple, disons que je gère un site Web de produit et que je n'expédie qu'aux États-Unis. Cela pourrait valoir la peine, sur la base des journaux de mon serveur, d'interdire les blocs d'adresses IP d'Asie d'où je vois venir de nombreuses tentatives de piratage. Oui, je sais qu'il existe des cas extrêmes inhabituels, comme un client qui se trouve juste à voyager en Asie en ce moment et qui veut commander le produit pour quand il rentre chez lui, mais cela pourrait valoir le risque en fonction des modèles de trafic et de la vulnérabilité au piratage.

Vous pariez - et je fais la même chose (blocage géo-IP). Mais l'OP pose des questions sur les interdictions d'adresses IP individuelles en raison d'un comportement spécifique.

ddyer

2015-08-10 00:08:12 UTC

view on stackexchange narkive permalink

Bien qu'ils changent, ils changent lentement avec le temps. Un visiteur indésirable peut être arrêté à court terme en interdisant l'adresse IP. Si l'interdiction est également à court terme, il n'y a pas d'accumulation globale de points morts.

Cependant, je parlais d'interdictions à long terme (bien que je ne l'ai jamais explicitement déclaré dans la question).

Modifié la question.

Mais j'ai le sentiment que de nombreux utilisateurs qui obtiennent une sorte d'absurdité "vous êtes banni" lorsqu'ils visitent un site ne réessayeront plus tard que s'ils n'ont pas d'alternative, en particulier les utilisateurs non techniques mais inquiets dans une certaine mesure pour la sécurité ( ils sont plus courants qu'on ne le pense). Peut-être que les interdictions IP "fonctionnent" dans le sens où du point de vue du site Web, la quantité et / ou la qualité du trafic s'améliore, mais du point de vue des bons utilisateurs interdits à tort, cela ne ressemblera certainement pas à ça. Je n'accepterais pas qu'un seul bon utilisateur de mon site Web se fasse dire que mon site Web les a bannis.

bobstro

2015-08-10 17:43:45 UTC

view on stackexchange narkive permalink

Il serait parfaitement raisonnable d'interdire une plage d'adresses s'il n'y a aucune chance qu'un trafic légitime provienne de ces adresses. Comme vous l'avez écrit:

[...] parfois une plage d'adresses IP est interdite, ce qui entraîne le bannissement d'utilisateurs innocents qui affecte encore plus de personnes.

Vous n'avez pas précisé le type d'interdictions en particulier, mais par exemple, il n'y a aucune raison pour laquelle les plages d'adresses IP des consommateurs devraient être à l'origine du courrier, donc restreindre leur accès est logique si je suis préoccupé par le spam. Si vous ne vous attendez pas à ce que des utilisateurs distants accèdent à votre système à partir de quelques emplacements, le blocage d'autres plages ne fera que réduire le trafic parasite.

Il serait utile que vous fournissiez des exemples plus concrets de ce que vous faites référence à. Les interdictions sur les serveurs de jeux sont très différentes du blocage de l'accès à un service commercial.

Je parle par exemple de la situation classique d'un utilisateur IRC légitime étant banni parce qu'un serveur opérait la moitié de la plage d'adresses IP d'un FAI en raison d'un utilisateur malveillant qui continuait à redémarrer son routeur.

Je ne considérerais pas cela comme un scénario de "sécurité de l'information", plus comme une décision administrative arbitraire qui aurait pu être prise pour un certain nombre de raisons arbitraires, et primitive à cela.

c'est étonnamment courant

C'est courant, bien sûr. Mais le "pourquoi" est un caprice purement administratif. Personne ici ne peut dire avec certitude ce qu'il pense quand il le fait. Votre question semblait plus intéressante car il semblait que vous posiez des questions sur la viabilité / l'efficacité de l'interdiction des adresses IP individuelles comme mesure de sécurité * efficace *. Ce que vous décrivez ne l'est pas, et personne ne saurait recommander les pratiques que vous avez décrites, sauf peut-être limiter l'accès à un serveur attaqué à titre de mesure temporaire. Dans un tel scénario, c'est un choix de moindre maux.

tim

2015-08-10 19:00:29 UTC

view on stackexchange narkive permalink

Interdire les adresses IP statiques

Les adresses IP statiques ont déjà été mentionnées et en sont une des raisons. Ils sont déjà proposés par certains FAI et pourraient gagner en popularité à mesure que l'utilisation d'IPv6 augmente.

Interdire les proxies

Dans votre question, vous supposez que les utilisateurs ne n'utilisez pas de proxy et peuvent donc simplement changer leur adresse IP personnelle. Mais la plupart des attaquants utilisent des proxies pour qu'une attaque ne puisse pas leur être retracée, et ils ne peuvent pas simplement obtenir une nouvelle adresse IP pour cela.

Disons qu'un attaquant veut effectuer une force brute attaque contre votre service spécifique. Ils collectent 200 mandataires de travail et commencent à attaquer. Disons que chaque proxy est bloqué pendant une heure après cinq tentatives. Cela laisse 1000 suppositions par heure, ce qui n'est pas grand-chose. Et si l'adresse IP est bloquée pendant un jour, ce n'est que 1000 suppositions par jour.

Ou supposons qu'un attaquant veuille faire quelque chose de plus illégal qu'une attaque bruteforce. Ils peuvent vouloir configurer leur propre proxy sur un serveur qu'ils possèdent ou contrôlent (anonymement), afin de s'assurer que le proxy ne consigne pas leurs attaques. Selon les ressources de l'attaquant, il se peut qu'il ne dispose que d'un nombre très limité de ces proxies, et doit donc abandonner son attaque si tous sont bloqués pour activité malveillante.

Ce raisonnement ne change pas non plus pour des interdictions encore plus longues. Plus l'adresse IP est interdite longtemps, plus la sécurité est renforcée, mais les utilisateurs légitimes sont également plus affectés. Personnellement, je n'interdirais pas plus d'une heure pour les services avec beaucoup d'utilisateurs, mais peut-être pour ceux qui ont des besoins de sécurité plus élevés.

"Les adresses IP statiques ont déjà été mentionnées et en sont une des raisons. Elles sont déjà proposées par certains FAI, et elles pourraient gagner en popularité à mesure que l'utilisation d'ipv6 augmente." Un utilisateur malveillant ne demandera probablement pas une adresse IP statique à son FAI lol.

@MichealJohnson peut-être qu'ils n'ont pas le choix. Parce que leur FAI n'offre pas d'IP dynamiques, parce que le wlan qu'ils volent ne l'offre pas, parce que leur colocataire qui paie pour Internet a besoin d'une IP statique, parce qu'ils n'y ont pas pensé lors de la signature de leur contrat avec leur FAI , parce que leur université n'offre pas d'adresses IP dynamiques, etc. Mais je pense que - du moins pour l'instant - le deuxième point que je mentionne est plus une raison.

Ce que je voulais dire, c'est qu'il est inutile de dire que "les interdictions d'IP sont efficaces parce que plus d'utilisateurs demandent des adresses IP statiques", car ceux qui devraient être bannis sont peu susceptibles de demander une adresse IP statique étant donné le choix.

@Michael Johnson, vous semblez avoir mal compris la déclaration de Tim. Il n'a jamais dit que "plus d'utilisateurs demandent des adresses IP statiques". Il a seulement dit qu'ils "pourraient gagner en popularité à mesure que l'utilisation d'ipv6 augmentait". Il semble peu probable que les utilisateurs finaux le sachent ou s'en soucient même. Si les adresses IP statiques deviennent plus populaires avec IPV6, cela sera dû à la préférence du FAI et non à la demande des utilisateurs.

user996142

2015-08-12 23:31:36 UTC

view on stackexchange narkive permalink

Par exemple, nous éteignons notre routeur tous les soirs afin que notre adresse IP change souvent le matin. De plus, un simple cycle d'alimentation suffit souvent pour changer l'adresse IP. Ainsi, les interdictions d'adresses IP sont relativement inefficaces.

Cette affirmation n'est pas toujours vraie. Votre FAI peut vous fournir une adresse IP fixe, et il le fait dans certains cas. De plus, vous pouvez n'avoir aucune adresse IP publique (c'est-à-dire utiliser un proxy ou un NAT source). Dans ce cas, tout votre réseau FAI peut être banni, donc changer d'IP à l'intérieur de ce réseau n'aidera pas.

Il y a plusieurs cas où l'interdiction d'IP est une bonne solution:

Open un proxy ou un relais ouvert est disponible sur certains hôtes. N'importe quel spammeur peut l'utiliser, donc une telle adresse IP devrait être interdite à moins que l'administrateur du réseau ne corrige ce problème.
Énorme réseau qui ne vous intéresse pas à coup sûr. Imaginez que vous dirigez un forum pour votre communauté locale (les habitants de votre ville). Un jour, vous avez été confronté à une attaque de spam provenant d'un pays à plusieurs kilomètres de vous. Vous pouvez interdire tout le réseau (même par le masque / 8 !) Parce que vous êtes sûr que quiconque de ce pays est un spammeur. Et vous n'avez pas le temps d'interdire personnellement des millions de spammeurs dans ce pays. Pourquoi devriez-vous dépenser votre processeur et votre énergie pour les servir même avec captcha?
Votre matériel est médiocre et quelqu'un vous perd. Cela ne vous sauvera pas en cas d'attaque REAL ddos (car il utilisera des millions d'adresses IP partout dans le monde), mais peut vous sauver de script-kiddy avec un réseau de 10 ordinateurs.

Mais en général, «l'interdiction permanente par IP» ne fonctionne pas pour les services publics. Vous devez utiliser le captcha, l'interdiction temporaire ou d'autres techniques pour vous protéger des spammeurs.

user82886

2015-08-10 00:05:27 UTC

view on stackexchange narkive permalink

La plupart des adresses IP ne changent pas automatiquement, c'est donc un bon moyen d'interdire un utilisateur sur votre serveur car l'adresse IP peut changer de "XYZ1" à "XYZ255" , donc après avoir changé l'adresse IP plusieurs fois, vous serez banni après le retour de votre adresse IP à "XYZ1" .

Les adresses IP dynamiques ne changent pas nécessairement sur le bloc / 8, et un nombre décent d'adresses IP changent en fait automatiquement de temps en temps. De plus, il est possible d'interdire les plages IP ... N'importe quel webmaster averti bloquerait 1.1.1.0/8, pas 1.1.1.1, 1.1.1.2, etc ... Serait -1 si je pouvais.

@SakamakiIzayoi Moi aussi je le ferais -1

@SakamakiIzayoi / 8 signifie un masque de réseau 8 bits. En d'autres termes, 1.1.1.0/8 couvre 1.0.0.0 à 1.255.255.255. Vous vouliez probablement dire / 24, qui couvrirait 1.1.1.0 à 1.1.1.255.

@MichaelKjörling Je voulais dire / 8, car l'utilisateur a spécifiquement tapé "X.X.X.1"

@SakamakiIzayoi - lorsque l'utilisateur a spécifiquement tapé "X.X.X.1", je vois cela comme signifiant une plage d'adresses IP où les trois premières parties de l'adresse IP ne changent pas et la troisième partie peut être n'importe quoi (0-255). Donc, quelque chose comme "10.09.08.00" à "10.09.08.255". Cette sorte de plage est "/ 24" (qui s'appelait autrefois "Classe C"), et non "/ 8".

Je pensais que l'utilisateur faisait référence au bloc / 8 changeant par les 3 premiers X, pas le dernier chiffre (/ 24). Toutes mes excuses.

@KevinFegan 10.9.8.0/24 n'était pas une classe C dans le routage classful; c'était une petite partie du réseau de classe A que nous appelons maintenant 10.0.0.0/8. Lorsque le premier octet avait la valeur 0 à 127, c'était un réseau de classe A, équivalent à a / 8 dans le routage sans classe.

@MichaelKjörling - Je ne suis en aucun cas un expert des réseaux, donc avant de publier mon commentaire, j'ai fait une recherche sur Google pour le rechercher et j'ai trouvé cette page: http://www.netfilter.org/documentation/HOWTO/networking-concepts- HOWTO-4.html. Cette page indique que "/ 24" s'appelait autrefois "Classe C". Peut-être qu'ils ont tort. Bien que relativement sans importance (probablement même sans importance), je viens de mentionner ce «fait» dans mon commentaire. Mes excuses si c'est faux.

@SakamakiIzayoi - Je comprends ... Ce point n'était pas tout à fait clair dans le message des utilisateurs car l'utilisation de "X" partout implique que les 3 "X" pourraient être n'importe quoi. C'est un peu plus clair dans le contexte complet, mais il aurait été préférable que l'utilisateur l'affiche quelque chose comme: ** `" X.Y.Z.0 "` ** à ** `" X.Y.Z.255 "` **.

@KevinFegan C'est un malentendu commun (et / ou une simplification excessive) que (par exemple) «classe C» signifiait simplement une longueur de masque de réseau de 24 bits. Les adresses de classe C étaient des adresses IP commençant par 110 binaires (premier octet 192 à 223), et cette plage était subdivisée en 2 ^ 21 réseaux de 2 ^ 8 hôtes chacun. (3 + 21 + 8 = 32 bits d'adresse IP.) Https://en.wikipedia.org/wiki/Classful_network#Introduction_of_address_classes a un résumé, et [RFC 791] (https://tools.ietf.org/html / rfc791) (voir page 24) est la référence faisant autorité.

Il y a plusieurs années, ils utilisaient des classes pour trouver un masque (combien de bits sont pour le réseau et combien sont pour l'hôte). C'est-à-dire: si vous avez "192" comme premier octet, alors c'est "classe C" et vous utilisez 24 bits pour le réseau et 8 pour l'hôte. Mais depuis 1993, ils ont invité le "routage de domaine sans classe". Ils fournissent maintenant un masque directement sous forme de nombre de bits pour le réseau (c'est-à-dire "/ 24"), vous ne devriez donc pas dire "Classe C" maintenant. Mais certaines personnes disent encore «classe C» au lieu de «/ 24».