Główna » jak » Co powstrzymuje Cię przed zmianą Twojego publicznego adresu IP i Wreaking Havoc w Internecie?

    Co powstrzymuje Cię przed zmianą Twojego publicznego adresu IP i Wreaking Havoc w Internecie?

    Co dokładnie powstrzymuje ciebie (lub kogokolwiek innego) od zmiany adresu IP i powodując różnego rodzaju bóle głowy dla dostawców usług internetowych i innych użytkowników Internetu?

    Dzisiejsza sesja pytań i odpowiedzi przychodzi do nas dzięki uprzejmości SuperUser - poddziału Stack Exchange, opartego na społecznościach grupowania witryn z pytaniami i odpowiedziami.

    Pytanie

    Czytnik SuperUser Whitemage jest ciekawy, co uniemożliwia mu zmianę adresu IP i kłopoty:

    Zadano mi ciekawe pytanie i nie wiedziałem, co odpowiedzieć. Więc zapytam tutaj.

    Powiedzmy, że zasubskrybowałem dostawcę usług internetowych i używam dostępu do Internetu kablowego. Dostawca Internetu podaje mi publiczny adres IP 60.61.62.63.

    Co powstrzymuje mnie przed zmianą tego adresu IP na, powiedzmy, 60.61.62.75 i zakłócaniem dostępu do Internetu przez innego użytkownika?

    Ze względu na ten argument, załóżmy, że ten drugi adres IP jest również własnością tego samego dostawcy Internetu. Załóżmy również, że mogę przejść do ustawień modemu kablowego i ręcznie zmienić adres IP.

    W ramach umowy biznesowej, w której przydzielono adresy statyczne, przydzielana jest domyślna brama, adres sieciowy i adres rozgłoszeniowy. To są 3 adresy, które ISP "przegrywa" z tobą. Wydaje się to bardzo marnotrawne w przypadku dynamicznie przydzielanych adresów IP, z których korzysta większość klientów.

    Czy mogliby po prostu używać statycznych arpów? Listy ACL? Inne proste mechanizmy?

    Dwie rzeczy do zbadania tutaj, dlaczego nie możemy po prostu obejść zmiany naszych adresów, a proces przypisania jest tak marnowany, jak się wydaje?

    Odpowiedź

    Pomocnik SuperUser Moses oferuje pewien wgląd:

    Modemy kablowe nie przypominają routera domowego (tzn. Nie mają interfejsu sieciowego z prostymi przyciskami "wskaż i kliknij", do których każde dziecko może się "włamać").

    Modemy kablowe są "wyszukiwane" i lokalizowane przez ich adres MAC przez dostawcę usług internetowych i są zwykle dostępne dla techników używających własnego oprogramowania, do którego mają dostęp tylko i wyłącznie na swoich serwerach, a zatem tak naprawdę nie mogą zostać skradzione..

    Modemy kablowe również uwierzytelniają i sprawdzają ustawienia z serwerami ISP. Serwer musi poinformować modem, czy jego ustawienia (i lokalizacja w sieci kablowej) są prawidłowe, i po prostu ustawia to, do czego ustawił to dostawca internetu (przepustowość, przydzielanie DHCP, itp.). Na przykład, kiedy powiesz swojemu ISP "Chciałbym statycznego adresu IP, proszę.", Przydzielają jeden do modemu za pośrednictwem swoich serwerów, a modem pozwala ci użyć tego adresu IP. To samo dotyczy zmian przepustowości.

    Aby zrobić to, co sugerujesz, najprawdopodobniej będziesz musiał włamać się do serwerów u dostawcy usług internetowych i zmienić konfigurację swojego modemu.

    Czy mogliby po prostu używać statycznych arpów? Listy ACL? Inne proste mechanizmy?

    Każdy dostawca usług internetowych jest inny, zarówno w praktyce, jak i blisko, z większą siecią, która świadczy dla nich usługi. W zależności od tych czynników mogą one używać kombinacji ACL i statyczne ARP. Zależy to również od technologii w samej sieci kablowej. ISP, z którym pracowałem, używał jakiejś formy ACL, ale ta wiedza była nieco poza moim wynagrodzeniem. Muszę tylko pracować z interfejsem technika i wykonywać rutynowe czynności konserwacyjne i zmiany serwisowe.

    Co powstrzymuje mnie przed zmianą tego adresu IP na, powiedzmy, 60.61.62.75 i zmykajmy z dostępem do Internetu innego konsumenta?

    Biorąc pod uwagę powyższe, to, co powstrzymuje cię od zmiany twojego adresu IP na taki, który twój ISP specjalnie ci nie podał, to serwer, który instruuje modem, czego może i nie może zrobić. Nawet jeśli w jakiś sposób włamałeś się do modemu, jeśli 60.61.62.75 jest już przydzielony innemu klientowi, serwer po prostu powie modemowi, że nie może go mieć.

    David Schwartz oferuje dodatkowe informacje dzięki linkowi do białej księgi dla naprawdę ciekawskich:

    Większość nowoczesnych dostawców usług internetowych (w ciągu ostatnich 13 lat) nie akceptuje ruchu z połączenia klienta ze źródłowym adresem IP, do którego nie dotarłby, gdyby był to docelowy adres IP. Nazywa się to "przekazywaniem ścieżek zwrotnych". Patrz BCP 38.


    Czy masz coś do dodania do wyjaśnienia? Dźwięk w komentarzach. Chcesz przeczytać więcej odpowiedzi od innych użytkowników Stack Exchange, którzy znają się na technologii? Sprawdź cały wątek dyskusji tutaj.