Domača » kako » Kaj vas ovira pri spreminjanju vašega javnega naslova IP in povzročanju pustošenja na internetu?

    Kaj vas ovira pri spreminjanju vašega javnega naslova IP in povzročanju pustošenja na internetu?

    Kaj točno preprečuje (ali kdorkoli drug) spreminjanje naslova IP in povzročanje vseh vrst glavobolov za ponudnike internetnih storitev in druge uporabnike interneta?

    Današnja seja vprašanj in odgovorov prihaja z namenom SuperUser-a, ki je del skupine Stack Exchange, ki temelji na skupnostih spletnih mest za vprašanja in odgovore.

    Vprašanje

    Bralnik SuperUser Whitemage je radoveden glede tega, kaj mu preprečuje samovoljno spreminjanje naslova IP in povzročanje težav:

    Zanimalo me je vprašanje in nisem vedel, kaj naj odgovorim. Torej bom vprašal tukaj.

    Recimo, da sem se naročil na ponudnika internetnih storitev in uporabljam kabelski dostop do interneta. Ponudnik internetnih storitev mi je dal javni IP naslov 60.61.62.63.

    Kaj me preprečuje, da bi ta naslov IP spremenil v, recimo, 60.61.62.75, in se zmenil z internetnim dostopom drugega potrošnika?

    Zaradi tega argumenta, recimo, da je ta drugi naslov IP prav tako v lasti istega ponudnika internetnih storitev. Predvidevamo, da je možno, da grem v nastavitve kabelskega modema in ročno spremenim naslov IP.

    V skladu s poslovno pogodbo, kjer so dodeljeni statični naslovi, vam je dodeljen tudi privzeti prehod, omrežni naslov in naslov za oddajanje. To je torej 3 naslove, ki jih ISP »izgubi« za vas. To se zdi zelo potratno za dinamično dodeljene naslove IP, ki jih je večina kupcev.

    Ali lahko preprosto uporabljajo statične arps? ACL? Drugi preprosti mehanizmi?

    Dve stvari, ki ju je treba raziskati, zakaj ne moremo preprosto spremeniti naslova in je proces dodelitve tako razsipen, kot se zdi?

    Odgovor

    Sodelavka SuperUser Mojzes ponuja nekaj vpogleda:

    Kabelski modemi niso podobni vašemu domačemu usmerjevalniku (npr. Nimajo spletnega vmesnika s preprostimi tipkami, s katerimi lahko vsak otrok »vdira«).

    Kabelski modemi so "iskani" in se nahajajo po naslovu MAC od ISP-ja, do njih pa običajno dostopajo tehniki, ki uporabljajo lastniško programsko opremo, do katere imajo dostop samo oni, ki se izvajajo samo na njihovih strežnikih, in zato ne morejo biti ukradeni.

    Kabelski modemi tudi overjajo in preverjajo nastavitve s strežniki ponudnikov internetnih storitev. Strežnik mora modemu povedati, ali so nastavitve (in lokacija na kabelskem omrežju) veljavne, in ga preprosto nastavi na tisto, za kar ga je nastavil ponudnik internetnih storitev (pasovna širina, dodelitve DHCP itd.). Na primer, ko svojemu ponudniku internetnih storitev poveste »Želim statični IP, prosim.«, Razdelijo enega modemu prek svojih strežnikov, modem pa vam omogoča, da uporabite ta IP. Enako velja za spremembe pasovne širine.

    Če želite narediti tisto, kar predlagate, boste verjetno morali vdreti v strežnike ponudnika internetnih storitev in spremeniti, kaj je nastavil za vaš modem.

    Ali lahko preprosto uporabljajo statične arps? ACL? Drugi preprosti mehanizmi?

    Vsak ponudnik internetnih storitev je drugačen, tako v praksi kot tudi, kako blizu je večjemu omrežju, ki jim zagotavlja storitve. Glede na te dejavnike bi lahko uporabljali kombinacijo ACL in statični ARP. Odvisno je tudi od tehnologije v samem kabelskem omrežju. ISP sem delal za neko obliko ACL, toda to znanje je bilo malo več kot moje plačilo. Delal sem samo s tehniškim vmesnikom in izvajal rutinske vzdrževalne in servisne spremembe.

    Kaj me preprečuje, da bi ta naslov IP spremenil na, recimo, 60.61.62.75 in se nehal z internetnim dostopom drugega potrošnika?

    Glede na zgoraj navedeno je tisto, kar preprečuje spreminjanje IP-ja na tistega, ki vam ga ponudnik internetnih storitev ni posebej dal, strežnik, ki vašemu modemu nalaga, kaj lahko in kaj ne more. Tudi če ste nekako vdrli v modem, če je 60.61.62.75 že dodeljen drugi stranki, bo strežnik modemu samo povedal, da ga ne more imeti..

    David Schwartz ponuja nekaj dodatnega vpogleda s povezavo do bele knjige za resnično radovedne:

    Večina sodobnih ponudnikov internetnih storitev (zadnjih 13 let ali več) ne bo sprejela prometa iz povezave s stranko z izvornim naslovom IP, ki ga ne bi preusmerili na to stranko, če je ta naslov IP naslovnika. To se imenuje »preusmeritev povratne poti«. Glej BCP 38.


    Imate kaj dodati pojasnilu? Zvok izključen v komentarjih. Želite prebrati več odgovorov drugih uporabnikov tehnologije Stack Exchange? Oglejte si celotno nit razprave tukaj.