正如您所提到的，IP 地址禁令存在缺陷，但我认为使用它们的主要原因仅仅是没有任何更好的选择。其他识别功能，如浏览器用户代理、cookie、浏览器指纹等，甚至更容易被欺骗或规避。您可以使用许多扩展程序来更改您的用户代理或指纹，并且可以简单地清除 cookie。

例如，我们每晚都关闭路由器，所以我们的 IP 地址经常在早上发生变化。此外，通常一个简单的电源循环就足以更改 IP 地址。因此IP地址禁令相对无效。

更改 IP 地址的难易程度在很大程度上取决于 ISP。例如，当我有Verizon DSL 时，每次我关闭调制解调器并重新打开时，我的 IP 地址都会改变，就像你描述的那样。但是在切换到Comcast之后，我的 IP 地址在我和他们在一起的整整两年里都没有改变，即使在多次断电和调制解调器重启之后也是如此。因此，“路由器重启”解决方法不一定适用于所有人。

您应该考虑的另一件事是，即使您是可以通过重新启动更改 IP 地址的人之一，您仍然可能从相当有限的地址池中获取 IP 地址。这是因为 ISP 通常不会完全随机分配地址。他们将服务区域划分为更小的区域（例如社区），然后分配一小部分地址分配给每个区域的客户。因此，如果有一个真正持久且有问题的用户，站点管理员可以禁止整个地址范围（尽管这可能会给您提到的其他用户带来重大问题）。

旁注：值得一提的是，还有其他隐藏 IP 地址的方法可以解决此问题，例如使用 VPN 服务或Tor。一些网站，如维基百科，试图阻止已知公共代理的所有 IP 地址以应对这种情况。

另一方面，封禁IP地址会给使用恶意用户以前IP地址的无辜用户带来极大的悲痛，有时会禁止一系列IP地址，从而导致禁止无辜用户影响更多人.

是的，IP 地址禁令是一种生硬的工具，这是它们固有的问题之一。尤其是当 IP 地址由同一建筑物中的成百上千用户共享时，甚至整个国家的大部分地区通过运营商级NAT共享 IP 地址时尤其如此. 站点管理员有责任尽量减少 IP 地址禁令对合法用户的影响。可以采取各种措施 - 例如，您可以努力识别 IP 地址是共享的，并确保这些 IP 地址仅在短时间内被禁止，或者使具有一定最低信誉的用户仍然可以从被禁止的状态登录IP 地址并不受其影响。如果操作正确，IP 地址禁令可以非常有效地阻止不需要的用户，同时对合法用户的影响最小。

当 IP 地址经常变化时，为什么人们会使用 IP 地址禁令？

一个实际的例子是巨大的投资回报：

因为fail2ban（维基百科/fail2ban ）比攻击者或愚蠢机器人的 ISP 的DHCP（服务器故障，正确的 DHCP 租约）更新延迟要快得多且适应性强。

主要使用 IP 禁令是因为没有其他更好的方法来禁止用户，尤其是如果他们只是使用您的网站。是的，相当多的国内 IP 地址是动态的（也就是说，每次调制解调器连接到 ISP 时它们都会改变），但实际上，除了物理上找到它们并阻止它们之外，你还能如何摆脱用户大大地：

如果您试图阻止用户的 IP 通过安装在他们计算机上的客户端应用程序（您/您的公司制作）连接到您的服务器，您可以访问大量信息，您可以使用这些信息永久禁止某人而不使用他们的IP 地址，例如查找和使用其硬件的序列号作为 ID（例如主板，甚至 MAC [尽管从技术上讲这不是序列号]）。如果您不想要用户，您可以这样做，以便您可以阻止他们的 ID，然后他们将不得不更换他们的硬件（或使用另一台计算机）才能再次访问您的服务。

回到问题：ISP 通常也使用特定范围的 IP 来获取动态 IP；如果用户确实拥有动态 IP，您几乎可以打赌他们会在不久的将来再次使用相同的 IP 范围（甚至是相同的 IP）。

例如，ISP 可以在123.46.7x.xxx、47.91.43.xxx和93.41.235.xxx;之间循环。使用此逻辑，可以简单地禁止用户使用的IP范围，但这会导致使用相同 IP 范围的其他用户出现问题。

在我的时代（主要是游戏服务器），我看到许多系统管理员误解并认为每个用户都有一个分配给他们的静态 IP，而没有意识到动态 IP 确实存在。这本身可能是仍然使用 IP 禁令的部分原因。

您需要确定一些假设：

• 时间
• 禁令的意图

出于您确定的原因，如果 IP 地址禁令旨在成为一个长期解决方案，那么它们是没有意义的。在短期内（不到一天），它们可能非常有效。

当您需要处理流量级别的问题时，短期 IP 地址禁令非常有效。是的，攻击者可以轻松更改他们的 IP 地址，但自动 IP 地址禁止系统运行良好（并且经常使用）。同样，这在使用短期禁令时有效。

您的问题似乎与长期帐户问题禁令有关。如果这是真的，那我帮不了你。我只能猜测这样做的建筑师无法想象更好的方法来处理问题并使用生硬的工具。