El bloqueo de direcciones de protocolo de Internet (IP), más comúnmente conocido como bloqueo de IP, es una forma para un servidor de Internet u otro programa que se comunica en línea para evitar el contacto con otro sistema. Uno de los usos más comunes para el bloqueo de IP es evitar que una computadora que es una amenaza de seguridad conocida entre en contacto con un servidor, protegiendo así al servidor de cualquier acción maliciosa. Otros usos para el bloqueo de IP incluyen evitar que las cookies o sitios web de seguimiento vean las acciones del usuario y restringir el acceso de la información a una red. Aunque existen varios métodos que permiten que un sistema operativo, un enrutador u otro software implementen un bloqueo de IP, también hay muchas formas de evitarlo y otras formas de abusar de él.

Una dirección de protocolo de Internet es un número único que identifica una computadora específica en Internet y también proporciona información sobre la ubicación física de la red a través de la cual se conecta. Casi todas las comunicaciones a través de Internet identifican las direcciones IP de las computadoras que intercambian datos. Muchos protocolos y suites de software de servidor incluyen un mecanismo que verifica una conexión entrante con una lista de direcciones bloqueadas para que pueda restringir el acceso e ignorar las solicitudes de esas direcciones bloqueadas.

El bloqueo de IP se usa con frecuencia como defensa reactiva después de intentos de ataque en un sistema informático, especialmente un ataque de denegación de servicio (DOS) o un ataque de denegación de servicio distribuido (DDOS), en el que el servidor de destino se inunda con solicitudes de un sistema malicioso hasta que se apague El mismo mecanismo de bloqueo también se puede usar para indicar a los servidores de correo que no reciban mensajes de direcciones que se sabe que envían correos masivos de spam. Al evitar que una computadora maliciosa desperdicie los recursos de un servidor, la eficiencia y la seguridad pueden aumentar considerablemente.

Algunas computadoras se conectan a Internet a través de un servidor intermediario llamado proxy. Hay varios servidores proxy públicos que cualquiera puede usar, y efectivamente enmascaran la verdadera dirección IP de la computadora que usa el proxy. Por esta razón, algunos administradores de red eligen bloquear los servidores proxy más conocidos para evitar el acceso de ellos.

La información almacenada en una dirección IP, y la forma en que funciona el bloqueo de IP, permite prohibir grupos enteros de computadoras a la vez. Esta área más amplia se conoce como dominio. Esto se puede usar si, por ejemplo, un solo proveedor de acceso a Internet tiene una cantidad inusualmente grande de hackers maliciosos. En lugar de esperar para descubrir cada dirección IP individual, se puede bloquear todo el proveedor de acceso.

El rango más amplio de direcciones dentro de una dirección IP es el país de origen o código de país. Esto se puede usar para bloquear todo el tráfico de Internet de un solo país para que no use un servidor y sus recursos. Algunos sitios web de comercio electrónico realizan este tipo de bloqueo cuando se puede rastrear una gran cantidad de fraude a direcciones IP dentro de un solo país.