Co vás brání v změně vaší veřejné adresy IP a vražení na internetu?
Co přesně zabraňuje vám (nebo komukoli jinému), aby změnili svou IP adresu a způsobovaly všechny druhy bolesti hlavy pro ISP a další uživatele Internetu?
Dnešní zasedání Otázky a odpovědi nás přichází s laskavým svolením SuperUser - podřízené rozdělení Stack Exchange, které je založeno na komunitě prostřednictvím skupin webových stránek.
Otázka
Čtenář SuperUser Whitemage je zvědavý na to, co mu brání nechtěně změnit jeho adresu IP a způsobit potíže:
Zajímala mě zajímavá otázka a nevěděla jsem, na co bych měl odpovědět. Tak se zeptám tady.
Řekněme, že jsem se přihlásil k odběru ISP a využívám kabelový přístup k internetu. ISP mi dává veřejnou IP adresu 60.61.62.63.
Co mě vede ke změně této adresy IP na, řekněme, 60.61.62.75 a ke změně přístupu k jinému spotřebiteli na internet?
V zájmu tohoto argumentu řekněme, že tato další adresa IP je vlastněna stejným ISP. Také předpokládejme, že můžu jít do nastavení kabelového modemu a ručně měnit adresu IP.
V rámci obchodní smlouvy, na kterou jste přiděleni statické adresy, máte také přiřazena výchozí brána, síťová adresa a vysílací adresa. Takže to je 3 adresy, které vám ISP "ztrácí". To se zdá být velice nákladné pro dynamicky přidělené IP adresy, které většina zákazníků používá.
Mohli by prostě používat statické arppy? ACL? Další jednoduché mechanismy?
Dvě věci prozkoumat tady, proč nemůžeme prostě jít kolem změna našich adres, a je proces přiřazení jako plýtvání, jak se zdá?
Odpověď
Příspěvek SuperUser Moses nabízí nějaký pohled:
Kabelové modemy nejsou jako váš domovský směrovač (tj. Nemají webové rozhraní s jednoduchými tlačítky typu point-and-click, které může každé dítě "hacknout" do).
Kabelové modemy jsou "vyhledávány" a nacházejí se podle jejich MAC adresy poskytovatelem ISP a zpravidla jsou zpřístupněny technikům, kteří používají proprietární software, jenž mají přístup pouze k těm, které běží pouze na svých serverech, a proto nemohou být ukradeny.
Kabelové modemy také ověřují a porovnávají nastavení se servery ISP. Server musí říkat modemu, zda jsou nastavení (a umístění v kabelové síti) platné, a jednoduše jej nastaví na to, co mu nastavil ISP (šířka pásma, alokace DHCP apod.). Například když informujete svého poskytovatele internetových služeb "Chtěl bych statickou IP adresu, prosím.", Přidělí jeden modemu prostřednictvím svých serverů a modem vám umožní použít IP. Stejné jako změny šířky pásma.
Chcete-li provést to, co naznačujete, pravděpodobně byste se museli proniknout na servery u ISP a změnit to, co nastavil pro váš modem.
Mohli by prostě používat statické arppy? ACL? Další jednoduché mechanismy?
Každý ISP je jiný, a to jak v praxi, tak iu toho, jak blízko jsou s větší sítí, která jim poskytuje služby. V závislosti na těchto faktorech by mohly používat kombinaci ACL a statické ARP. To také závisí na technologii v samotné kabelové síti. ISP, na kterém jsem pracoval, používal nějakou formu ACL, ale tyto znalosti byly poněkud nad mojí platbou. Musím pouze pracovat s technickým rozhraním a provádět běžné údržbářské a servisní změny.
Co mě brání měnit tuto adresu IP, řekněme, že 60.61.62.75 a nepořádek s jiným spotřebitelem přístup k internetu?
Vzhledem k výše uvedeným skutečnostem, co vás brání ve změně IP adresy na adresu, kterou vám váš poskytovatel internetových služeb neposkytl, je server, který instruuje váš modem, co může a nemůže dělat. Dokonce i když jste nějakým způsobem přerušili modem, pokud je 60.61.62.75 již přidělen jinému zákazníkovi, pak server jednoduše řekne modemu, že ho nemůže mít.
David Schwartz nabízí další náhled s odkazem na bílý papír pro opravdu zvědavý:
Většina moderních poskytovatelů internetových služeb (posledních 13 let) nepřijme návštěvnost ze zákaznického připojení se zdrojovou adresou IP, kterou by k tomuto zákazníkovi nevedla, kdyby byla cílovou adresou IP. Toto se nazývá "předávání zpětné cesty". Viz BCP 38.
Musíte něco přidat k vysvětlení? Vypadněte v komentářích. Chcete se dozvědět více odpovědí od ostatních uživatelů technologie Stack Exchange? Podívejte se na celý diskusní příspěvek zde.