Để sử dụng dải IP được cấp một cách hiệu quả, hầu hết các ISP trên thế giới đều cấp động cho khách hàng. Tất nhiên họ cũng dành lại một dải IP thích hợp để cấp tĩnh cho khách hàng có yêu cầu (phục vụ cho các server web, mail, FTP, DNS...). Nếu bạn yêu cầu một IP tĩnh, IP đó luôn là của bạn dù bạn có tắt máy, ngắt mạng hoặc chỉ mua rồi để đó không bao giờ xài (nhưng phải đóng tiền đầy đủ).
Nếu dùng phương pháp cấp động thì khi bạn tắt máy, logged out, IP đã cấp trước đó cho bạn có thể sẽ được cấp cho người khác (sau 1 thời gian leased time do ISP quyết định, nếu trong khoảng leased time mà bạn login vào lại bạn sẽ lấy lại được IP cũ). Như vậy nếu trước đó IP x.x.x.x được cấp cho một hacker và sau đó cấp cho bạn thì có thể bạn sẽ bị ảnh hưởng.
Đây là điều bất lợi khi dùng phương pháp cấp IP động. Để đối phó, các ISP phải thực hiện việc log các thông tin mỗi khi cấp một IP động cho khách hàng (username, ngày giờ...) và sẵn sàng phối hợp cung cấp thông tin, xử lý khách hàng đó khi có thông báo từ các tổ chức chống tội phạm mạng.
Nếu các ISP làm tốt điều này sẽ chẳng bao giờ các dải IP động bị tổ chức quốc tế đưa vào blacklist (danh sách đen). Thực tế thì đội ngũ hacker (và cả những người tập tành nữa) rất đông và các ISP không thể nào xử lý nổi khi có thông báo từ các tổ chức quốc tế. Đa số doanh nghiệp đều chọn cách khỏe nhất là "lơ đẹp" luôn. Vì thế các dải IP động của ISP đều nằm trong blacklist. Các tổ chức quốc tế cũng dọa cắt luôn dich vụ mail của các địa chỉ IP này. Do đó mà khách hàng bình thường được cấp IP động bị ảnh hưởng.
Muốn không bị ảnh hưởng, bạn phải bỏ tiền ra để được một IP tĩnh. Khi đó, bạn làm bạn chịu. Bạn không làm gì thì không bị ảnh hưởng. Danh tính của bạn cũng gắn với IP đó nên rất dễ xử lý.
Một số người không biết cho rằng sử dụng IP tĩnh thì không bị block nhưng sự thực là không phải vậy. Đơn giản là khi đăng ký IP tĩnh thì bạn trở thành "người có tóc" dễ nắm hơn thôi.
Và cũng dễ hiểu khi các hacker không đăng ký IP tĩnh, thậm chí họ còn dùng proxy để tấn công nhằm tránh phát hiện qua các log file của ISP. IP động khác với NAT là trong cùng một thời điểm, mỗi khách hàng đều có một IP public riêng biệt.
Các ISP cung cấp cho khách hàng các IP nội bộ (thường là 10.x.x.x, 192,168,x,x). Khi khách hàng kết nối ra Internet thì sử dụng chung một (hay nhiều) IP public. Bạn có thể vào trang ipaddress.com sẽ biết IP củ a mình trên Internet, sau đó so sánh IP được cấp trên modem của mình xem có giống nhau không. Nếu khác thì ISP đã dùng NAT (cách này có thể không đúng nếu bạn xài proxy hoặc ISP sử dụng cache server).