IP-адрес — это уникальный адрес, который присваивается устройствам при подключении к интернету или локальной сети. Благодаря ему компьютеры, ноутбуки, смартфоны и другие гаджеты могут находить друг друга и обмениваться информацией. Он может меняться или оставаться статичным.
Мошенники используют уникальные адреса устройств для совершения атак на веб-ресурсы и похищать данные о пользователях с сайтов. И для них эта смена — отличный способ замаскировать вредоносную деятельность. Рекламодатели могут использовать списки блокировок, чтобы запрещать показ своей рекламы пользователям с определенным IP.
В этой небольшой заметке мы расскажем, от чего зависит частота смены IP, а также приведем результаты группы исследователей, которые изучали жизненный цикл адресов.
От чего зависит частота смены IP
Стоит разграничить виды IP-адресов на локальные, которые используются внутри сети и не видны в интернете, и публичные.
Публичный, или общественный (внешний), адрес, в свою очередь, также делится на два типа: динамический и статический. Именно от этого и будет зависеть, как часто он будет меняться.
- Динамический IP-адрес. Изменяется при каждом подключении к интернету. Устройству присваивается любой свободный в данный момент адрес. Новая сессия — новый IP. Он может совпадать или не совпадать с предыдущим — всё зависит от набора свободных в конкретный момент времени адресов и политик.
- Статический. Не меняется и закрепляется за одним конкретным пользователем навсегда. Как правило, это платная услуга, которую можно купить у провайдеров.
Частота смены IP-адреса на телефоне может варьироваться в зависимости от политики оператора мобильной связи и конфигурации сети. Как правило, они используют динамическую IP-адресацию, которая назначает адреса из пула и может меняться по мере перемещения пользователей или повторного подключения к сети.
У 87% пользователей один и тот же IP хранится более месяца
Несколько лет назад группа исследователей из Центра Inria при Университете Лилля (Франция) проверила 34,5 тыс. уникальных публичных IP-адресов у 2,2 тыс. пользователей.
Цель исследования: узнать, как часто меняется IP; изучение циклов смены IP в вопросе отслеживания поведения и привычек пользователей для показа таргетированной рекламы.
Выборка по странам: Германия, США, Франция, Китай, Великобритания, Россия, Нидерланды, Индия, Канада, Швейцария.
Выборка по устройствам и точке входа: пользователи ПК, которые посещали сайт AmIUnique и устанавливали определенное расширение.
Период исследования и сбора данных: 111 дней.
Вот что они выяснили:
- У 87% пользователей был хотя бы один IP-адрес, который сохранялся за ними более 30 дней.
- Среди 10 стран, предоставивших наибольшее количество IP-адресов в наборе данных для исследования, Нидерланды демонстрируют самый высокий средний срок хранения IP-адресов — ~37 дней.
- У 93% пользователей был определенный набор долгоживущих IP-адресов, которые сохранялись за ними не менее 30 дней.
- Исследователи установили цикличность назначения IP пользователям. Например, когда IP циклично сменяется утром и вечером. У 443 пользователей был как минимум 1 цикл, повторяющийся каждую неделю (с периодичностью в 1 неделю) и длящийся более месяца. Максимальная продолжительность цикла, обнаруженная в наборе данных, составляла 105,5 дней. Эти циклы могут состоять из различного количества IP-адресов. У 443 пользователей цикл состоит из двух IP-адресов, у 78 пользователей — из трех.
- У 20% пользователей наблюдался по крайней мере один цикл использования долгоживущих IP-адресов, который длился более 30 дней.
- У 58 пользователей в циклах смены IP присутствовали следы отслеживания мобильности— адреса менялись каждое утро и оставались неизменными до вечера. Тот же цикл продолжался на следующий день. Также исследователи обнаружили, что в выходные дни не наблюдалось сохранение цикла со сменой IP.
Когда пользователи перемещались и подключались к разным точкам доступа Wi-Fi, назначенные им IP-адреса сохранялись в течение короткого периода времени. При этом, если пользователь перемещается, то при повторном подключении к предыдущей сети устройству чаще всего присваивается его ранее использовавшийся IP-адрес. IP-адреса, назначенные им в домашней сети или в рабочем офисе, сохранялись в течение более продолжительного времени.
Срок хранения IP-адреса:
77,3% адресов были сохранены менее чем на неделю, чуть менее четверти — более чем на неделю, а 7,1% — более чем на 2 месяца.
Как узнать, как часто меняется ваш IP
Частота смены IP-адреса равна количествам подключений вашего устройства к интернету. Продолжительность работы в одном IP-адресе ограничивается временем работы в пределах одной сессии.
Если вы хотите знать, с каких именно адресов вы выходили в интернет, то можно вести историю подключений. Но для этого потребуется сделать главную страницу сайта 2ip.ru стартовой в вашем браузере. Тогда история будет сохраняться в таком блокноте и выглядеть примерно так:
Как новый IP-адрес может оказаться вредоносным
Провайдер может случайно выдать динамический IP, который занесён в спам-базу. Пользователь, которому случайно достанется такой адрес с подпорченной историей, рискует остаться без доступа к сайтам и сервисам.
Мошенники могут заражать пользовательские устройства и с них атаковать ресурсы в интернете. Это позволяет им маскировать свои атаки и подставлять ничего не подозревающих пользователей.
Злоумышленники могут использовать технологию спуфинга IP, подставляя реальную информацию об адресах сторонних пользовательских устройств. Всё это может привести к неприятным последствиям. Подробнее о том, как мошенники могут использовать ваш IP для атак и что с этим делать, читайте в следующей статье.
Подписывайтесь на наш ТГ-канал: рассказываем о реальных кейсах, тактиках и технологиях мошенников, факты о кликфроде и не только. Без спама и с пятничными мемами.
