IP 주소를 ID로 사용하는 것은 게으른 보안입니다.

또한 그것은 대부분 효과가 없습니다

인터넷은 주로 DNS 덕분에 작동합니다. 요청과 응답을 인터넷으로 라우팅하는 데 필요한 IP 주소와 사이트를 일치시키는 기능은 궁극적으로 인터넷을 사용 가능하게 만드는 것입니다. 대부분의 사용자는 처음부터 IP 주소가 무엇인지 전혀 알지 못할 가능성이 큽니다. cheese.com이 기억하기 훨씬 쉽거든요.

하지만 IP 주소와 특정 신원을 연결하는 이러한 생각은 이제 우리의 머릿속에 너무 깊이 각인되어서 다른 기술 분야에도 적용하려는 경향이 있습니다. 그것이 전혀 효과가 없을 때조차도요.

보안과 같은 것.

예전에는 IP 주소가 상당히 고정되어 있었습니다. 경로는 유연했고 대부분의 IP 주소는 할당된 위치에 그대로 유지되었습니다. 하지만 오늘날 IP 주소는 사탕과 같습니다. 스팸이 내 받은 편지함에 도착하는 것보다 더 빈번하게 배포되고 거래됩니다.

클라우드는 네트워크를 상품화했습니다. IP 주소는 할당된 리소스가 서비스되는 동안만 내 소유입니다. 모바일 역시 IP 주소를 사실상 무의미한 옥텟으로 바꾸는 데 중요한 역할을 했습니다. 간단한 검색을 통해 퍼블릭 클라우드에서 앱을 운영하는 합법적 기업이 이전에 해당 IP 주소를 할당받은 사람이 부적절하게 사용했다는 이유로 자동으로 거부 목록에 의해 차단된 다양한 기술적 사건을 찾을 수 있습니다.

인터넷에 의존하는 가젯이 점점 늘어나는 현대의 연결된 집에서는 IP 주소를 개별 사물이나 사람과 일치시키는 데 아무런 의미가 없습니다.

IP 주소에 의존하는 기존 보안(대개 거부 목록 및 차단을 통해)은 이러한 유연성에 직면하면 실패합니다.

그래서 나쁜 봇의 IP 변경 습관으로 인해 이를 식별하여 차단하기 어렵다는 보고서가 나오는 것은 놀라운 일이 아닙니다. 특히 모바일 기기에 연결된 봇들이 그렇습니다.

IP 주소를 장치, 봇, 사용자 등 무엇이든 식별하는 기준으로 사용하는 것은 게으른 일입니다. 가장 쉽게 추출할 수 있는 데이터이긴 하지만 가장 신뢰할 수 없는 데이터이기도 합니다.

이건 새로운 일이 아닙니다. 정보 보안 업계에서는 수년 동안 기존의 서명 기반 기술로는 더 이상 보안을 얻을 수 없다고 주장해 왔습니다. 그 이유는 나쁜 행위자는 알아볼 수 있다는 전제, 즉 그들이 어떤 모습인지 알고 있다는 전제에 기반을 두고 있기 때문입니다. 그게 사실이긴 하지만, 그건 어제의 공격에만 해당됩니다. 그것은 내일의 공격에 별로 도움이 되지 않습니다. 왜냐하면 그것이 어떤 모습일지 전혀 알 수 없기 때문입니다.

맬웨어를 포함한 모든 것에서 종단 간 암호화 사용이 증가함에 따라 기존 보안 옵션은 주어진 상호 작용이 합법적인지 악의적인지 여부를 추측할 수밖에 없습니다. 암호화로 인해 정보가 불확실해진 서명 기반 솔루션은 통신선의 융기부보다 별로 나아지지 않습니다. 트래픽을 검사할 수 있는 능력이 없다면, 와이어 상의 보안은 봇들이 여러분의 리소스 사이에 집을 짓기 위해 지나가는 것을 비웃는 멸종 위기에 처한 기술입니다.

IP 주소만 사용하여 엔드포인트를 식별하는 데는 최소한의 노력이 필요합니다. HTTP 헤더의 사용자 에이전트 정보(사용자 입력이며 본질적으로 신뢰할 수 없음)와 같은 정보와 결합하면 성공률이 거의 눈에 띄지 않습니다. 오늘날 우리가 활용할 수 있는 처리 능력으로 연결과 상호작용에서 몇 마이크로초 만에 신원은 아니더라도 적어도 의도를 추론할 수 있는 광범위한 특성을 추출 하지 못할 이유가 없습니다. 

IP 주소나 서명만을 사용해선 앱과 네트워크를 침투로부터 보호하는 데 충분하지 않습니다. 나쁜 것과 좋은 것을 효과적으로 걸러내려면 행동 분석, 도전-응답, 심층 검사를 함께 사용해야 합니다.