Blokowanie adresów protokołu internetowego (IP), powszechnie znane jako blokowanie adresów IP, to sposób, w jaki serwer internetowy lub inny program komunikuje się w trybie online, aby zapobiec kontaktowi z innym systemem. Jednym z najczęstszych zastosowań blokowania adresów IP jest zapobieganie kontaktowi komputera, który stanowi znane zagrożenie bezpieczeństwa, z serwerem, chroniąc w ten sposób serwer przed wszelkimi złośliwymi działaniami. Inne zastosowania blokowania adresów IP obejmują zapobieganie śledzącym plikom cookie lub witrynom, które nie mogą zobaczyć działań użytkownika, oraz ograniczanie dostępu do informacji w sieci. Chociaż istnieje kilka metod, które pozwalają systemowi operacyjnemu, routerowi lub innemu oprogramowaniu na zaimplementowanie bloku IP, istnieje również wiele sposobów na jego obejście, a jeszcze inne na nadużycie.
Adres protokołu internetowego to unikalny numer, który identyfikuje określony komputer w Internecie, a także dostarcza informacji o fizycznej lokalizacji sieci, przez którą się łączy. Prawie cała komunikacja przez Internet identyfikuje adresy IP komputerów, które wymieniają dane. Wiele protokołów i pakietów oprogramowania serwerowego zawiera mechanizm, który sprawdza połączenie przychodzące z listą zablokowanych adresów, dzięki czemu może ograniczyć dostęp i zignorować żądania z tych zablokowanych adresów.
Blokowanie adresów IP jest często używane jako obrona reaktywna po próbach ataków na system komputerowy, zwłaszcza ataku typu „odmowa usługi” (DOS) lub ataku typu „rozproszona odmowa usługi” (DDOS), w którym serwer docelowy jest zalewany żądaniami ze złośliwego systemu dopóki się nie wyłączy. Ten sam mechanizm blokowania może być również użyty do poinstruowania serwerów pocztowych, aby nie otrzymywały wiadomości z adresów, o których wiadomo, że wysyłają masowe wiadomości e-mail będące spamem. Powstrzymując złośliwy komputer przed marnowaniem zasobów serwera, można znacznie zwiększyć wydajność i bezpieczeństwo.
Niektóre komputery łączą się z Internetem przez serwer pośredniczący zwany proxy. Istnieje kilka publicznych serwerów proxy, z których każdy może korzystać, i skutecznie maskują prawdziwy adres IP komputera korzystającego z serwera proxy. Z tego powodu niektórzy administratorzy sieci decydują się na blokowanie większości znanych serwerów proxy, aby uniemożliwić im jakikolwiek dostęp.
Informacje przechowywane w adresie IP i sposób, w jaki działa blokowanie adresów IP, umożliwiają jednoczesne zablokowanie całych grup komputerów. Ten szerszy obszar jest znany jako domena. Można to wykorzystać, jeśli na przykład jeden dostawca dostępu do Internetu ma niezwykle dużą liczbę złośliwych hakerów. Zamiast czekać na wykrycie każdego indywidualnego adresu IP, cały dostawca dostępu może zostać zablokowany.
Najszerszy zakres adresów w adresie IP to kraj pochodzenia lub kod kraju. Może to służyć do blokowania całego ruchu internetowego z jednego kraju przed korzystaniem z serwera i jego zasobów. Niektóre witryny handlu elektronicznego wykonują tego rodzaju blokowanie, gdy dużą liczbę oszustw można przypisać do adresów IP w jednym kraju.