为什么某些带宽的 IP 会来回变？

你指的长城宽带或者移动宽带的这种吧，那很正常啊

长城，大部分移动，铁通之类都这样，有些地区的联通也这样，同时访问几个查 ip 的站能同时查到几个 ip，还会自动变。

NAT 池

@yexm0 @freed @psirnull 谢谢！
请问每次变化的 IP 是真实存在的 IP 还是虚假的 IP ？
这个 NAT 池是不是根据每次 request 分配一个 IP ？

这个我就不清楚了，没研究过。
以前有过类似需求，最后得出，要么提供代理，让用户统一走代理，要么放弃那部分用户，要么放弃方案。

也不知道现在有没有啥其他解决办法了。

@freed 让用户统一走代理？那客户端 IP 不更加没法鉴别了吗？放弃这部分用户也是不太可能

好奇比如支付宝之类涉及安全敏感的网站，目前在检测客户端安全性的方面，是否已经由于上面的原因放弃了客户端 IP 检测了？

以前听说 bgp 线路的能准确识别，没用过不知道真假。

你的需求和我以前遇到过的不太一样，我以前的是白名单模式只允许白名单的连接所以让客户走代理了。

你如果是触发安全机制的话，应该是综合多项来判断吧，只根据 ip 的话，就算不是刷新一次变一次，变的情况也特别多撒，现在固定一个 ip 几天不变的情况太少了。

@nikoo 你说的这两种情况都有可能出现， 有很多策略可以调整，有可能是请求，也有可能按时间，也有可能按 IP 地址，最多的应该就是按请求，每次请求都重新分配。

@psirnull @ihacku 谢谢！很有收获

好奇这种网络下的用户是不是无法追责的？
例如匿名注册发表不当言论，ISP 是否有能力查到是哪个用户干的？

MAC 地址

@nullcoder MAC 地址并不会留在目标站点啊，比如在某博发表不当言论，网监要 ISP 查该博是哪个用户发表的，能查到么？

ISP 恐怕会有

@nullcoder 看起来好像是没什么规律，但某时某刻哪个 IP 分配给了哪个用户，应该是能查到的，所以查水表应该不难

所以现在就要推行互联网实名制啊

@ys0290 哪个时段某个请求对应的客户端。。。这个记录的数据量非常大把？二级 ISP 会做这个吗？

客户端都是内网 ip，外网路由器自动均衡的，所以 ip 不同，所以你也不要用 ip 来关联用户，例如 wifi 不好一下切移动网络，一下切 wifi 是普遍现象

@nikoo 那是对外部来说的.你内部本身链接 ISP 的时候都有记录的,访问什么 IP 浏览啥网页之类都有..

想抓人的话套了几层代理(都是国内)都能被抓到,如果是经过国外的中转几次的话还安全一些..

不过也能定位..比如某个县某某时刻哪些人链接了国外 IP..

我听说的..

总之就是你人在国内就安分一些..真搞这搞那的被重视的话肯定能抓到你.

一般来说用户接入的是内网（没有公网 IP 地址），这样在出口会有 NAT 服务的 IP 池，会切换到不同的 IP. 像招行网银这样检测客户端 IP 的程序，在 IP 地址变动以后就会要求重新登录。

另外这些二级运营商为了省成本，会使用“流量穿透”的技术。即通过非正规手段从一级运营商购买带宽接入（正常情况下向联通电信购买带宽很贵），这样实际接入地和用户所在地可能不同，表现为用户的 IP 天南海北乱跑。

宽带说白了还是一分钱一份货……