据我所知,大多数情况下,互联网服务提供商在其DNS服务器中更改了IP地址 – URL关联,因此URL被redirect到显示用户“本网站被封锁”的页面。 如果一个ISP真的想停止访问多个主机(数万个),ISP是否可以开始阻止他们的IP地址? 正如我估计的那样,ISP必须通过读取标题来过滤掉每个数据包 – 这将是一个非常昂贵的操作。
按目标IP地址进行筛选是微不足道的。 路由器已经打开标题目标IP; 你只需要为这个IP设置一个空路由 。 事实上,这是定期进行的DDoS缓解。
如果您指的是ISP阻止对“来自世界”的给定服务器的访问,或者阻止他们自己的客户访问“世界各地”,有点不清楚。
这两者可能看起来很相似,但是它们有很大的不同,一个好的devise并不能作为另一个的好devise。
对于“确保世界不能看到给定的服务器”,它将一如既往地依赖于networking托pipe的确切架构。 现在,大多数提供商将在共享服务器上托pipe不需要HTTPS的站点,使用HTTP标头信息区分不同的站点(虚拟服务器托pipe)。
阻止这种“简单”的方法是简单地更改Web服务器上的服务器设置,以在静态网站上指出请求,说“被阻止”或类似的情况。与此同时,我可能还会发布DNS更改,将查询redirect到一个服务器专门说这一点。