A weboldalakat kiszolgáló webszerverek, valamint az emailek küldését és fogadását végző szerverek folyamatos támadásnak vannak kitéve. Ezek a támadások jellemzően próbálkozások a felhasználók jelszavának kitalálására, vagy pedig a weboldalak feltörésére, megfertőzésére. Hiába generálunk megfelelő erősségű jelszavakat, ha azt a robotok folyamatos kísérletezéssel kitalálhatják. Pl. egy email postafiók esetében akár másodpercenként több jelszót is ki lehetne próbálni, ha a szerver nem védekezne ez ellen.
A védelmi mechanizmus figyeli a sikertelen bejelentkezési kísérleteket: ha ugyan arról az IP címről 1 órán belül 5 alkalommal történik próbálkozás rossz névvel vagy jelszóval, akkor 4 órára letiltja azt az IP címet, azaz nem fogad el onnan semmilyen további kapcsolatkezdeményezést. Távolról ez olyannak tűnik, mintha a szerver nem működne, így nem is lehet tovább kísérletezni a jelszó megtippelésével. Ilyen módon 4 óránként maximum 5 kísérletet enged a szerver, így pedig meglehetősen sok időbe telik egy-egy jelszó próbálkozással történő kitalálása egy robotnak.
Természetesen nem csak az email hozzáféréseket, hanem folyamatosan több szolgáltatást monitoroz a szerver (pl. FTP, web szerver, webmail, stb.).
Ha felhasználói oldalról biztosan nem volt a tiltásra okot adó esemény (pl. rossz jelszavas belépési kísérlet), akkor technikai oka is lehet a tiltásnak. Viszonylag ritkán szokott előfordulni, de tipikusan az Internet szolgáltatóra visszavezethető probléma lehet, ha a felhasználó Internet kapcsolatának IP címe nincs rendesen konfigurálva, hiányzik az úgynevezett „reverse” beállítás, azaz nincs „neve” az IP címnek. Ezt más néven PTR rekordnak nevezik, ami az IP címhez egy domain nevet rendelnek, így lehetséges az IP cím alapján visszakeresni a hozzá tartozó domain nevet. Ez főként az emailek fogadásakor fontos, mert ilyenkor a fogadó levelezőszerver ellenőrizni tudja a feladó kilétét, elkerülve a hamisított címről érkező levelek fogadását. Ha hiányzik ez a PTR beállítása a felhasználó IP címének, akkor az szintén oka lehet a tiltásnak.
A tiltás meglétét legegyszerűbben úgy lehet ellenőrizni, hogy egy másik internet kapcsolaton keresztül is megpróbálni elérni a szolgáltatást. Pl. ha az asztali számítógépen nem jön be egy weboldal, akkor a mobiltelefonon mobilnetet használva (kikapcsolt wifivel) megnézni ugyan azt a weboldalt. Ha a másik eszközön betöltődik a weboldal, akkor szinte biztos, hogy az asztali gép Internet kapcsolatának címe tiltva van.
- kb. 4 órányi várakozás után a probléma megoldódik magától
- vagy a BC.HU Kft. elérhetőségein lehet kérni az IP cím blokkolásának azonnali feloldását, amihez szükség van arra a publikus IP címre, aminek a feloldásáról van szó.