29Jun
Ce anume vă împiedică( sau oricine altcineva) să schimbe adresa IP și să provoace tot felul de dureri de cap pentru ISP-uri și alți utilizatori de Internet?
Întrebarea de astăzi &Sesiunea de răspuns vine de la amabilitatea SuperUser - o subdiviziune a Stack Exchange, o grupare bazată pe comunitate a site-urilor web Q & A.
Întrebarea
Cititorul SuperUser Whitemage este curios ce-i împiedică să-și schimbe în mod nevinovat adresa IP și să provoace probleme:
O întrebare interesantă a fost pusă de mine și nu știam ce să răspund. Așa că o să vă întreb aici.
Să presupunem că am subscris la un ISP și folosesc acces la internet prin cablu. ISP-ul îmi dă o adresă IP publică de 60.61.62.63.
Ce mă împiedică să schimb această adresă IP, de exemplu, 60.61.62.75, și să mă amestec cu accesul unui alt utilizator la internet?
Din motive de acest argument, să presupunem că această altă adresă IP este, de asemenea, deținută de același ISP.De asemenea, să presupunem că este posibil să intru în setările de modem prin cablu și să schimb manual adresa IP.
În cadrul unui contract de afaceri în care sunt alocate adrese statice, vi se alocă și un gateway prestabilit, o adresă de rețea și o adresă de difuzare. Deci, cele 3 adrese se adresează ISP "pierde" pentru tine. Acest lucru pare foarte risipitor pentru adresele IP atribuite dinamic, pe care majoritatea clienților o au.
Ar putea pur și simplu să folosească arme statice? ACL-uri? Alte mecanisme simple?
Două lucruri pentru a investiga aici, de ce nu putem merge în jurul valorii de schimbarea adresele noastre, și este procesul de atribuire ca risipitor cum pare?
Răspunsul
Contribuabilul SuperUser Moses vă oferă câteva idei:
Modemurile de cablu nu sunt ca și routerul dvs. de acasă( de exemplu, acestea nu au o interfață web cu butoane simple și cu clic pe care orice copil le poate "hack").Modemurile de cablu
sunt "uitate în sus" și localizate de către furnizorul de servicii de internet prin intermediul adresei MAC și sunt de obicei accesate de tehnicieni care folosesc software proprietar la care au acces numai aceștia, care rulează numai pe serverele lor și, prin urmare, nu pot fi furați. Modemurile
Modemurile de cablu, de asemenea, autentifică și verifică setările cu serverele ISP.Serverul trebuie să spună modemului dacă setările( și locația în rețeaua de cablu) sunt valide și le fixează pur și simplu la ceea ce le-a stabilit ISP-ul( lățime de bandă, alocări DHCP etc.).De exemplu, atunci când îi spuneți ISP-ului "Aș dori un IP static, vă rog", aceștia alocă unul pentru modem prin serverele lor, iar modemul vă permite să utilizați acel IP.Același lucru se întâmplă și cu modificările de lățime de bandă.
Pentru a face ceea ce sugerează, probabil că va trebui să intri în serverele ISP și să schimbați ceea ce a creat pentru modemul.
Ar putea pur și simplu să folosească arpe statice? ACL-uri? Alte mecanisme simple?
Fiecare ISP este diferit, atât în practică, cât și cât de aproape sunt cu rețeaua mai mare care le oferă servicii.În funcție de acești factori, aceștia ar putea folosi o combinație de ACL și ARD static .De asemenea, depinde de tehnologia din rețeaua de cablu în sine. ISP-ul la care am lucrat a folosit o anumită formă de ACL, dar această cunoaștere a fost puțin peste nivelul meu de plată.Trebuie să lucrez doar cu interfața tehnicianului și să fac modificări de întreținere și schimb de servicii de rutină.
Ce mă împiedică să schimb această adresă IP, să zicem, 60.61.62.75 și să ne confruntăm cu accesul unui alt utilizator la internet?
Având în vedere cele de mai sus, ceea ce vă împiedică să vă schimbați IP-ul cu cel pe care ISP-ul dvs. nu l-a dat în mod specific este un server care instruiește modemul dvs. ce poate și nu poate face. Chiar dacă ați reușit cumva să intrați în modem, dacă 60.61.62.75 este deja alocat unui alt client, atunci serverul va spune pur și simplu modemului dvs. că nu îl poate avea.
David Schwartz oferă câteva informații suplimentare cu o legătură într-o hârtie albă pentru cei cu adevărat curioși:
Cei mai moderni ISP-uri( în ultimii 13 ani) nu vor accepta traficul dintr-o conexiune client cu o adresă IP sursă pe care nu ar cădea către acel clientera adresa IP de destinație. Aceasta se numește "redirecționarea căii inverse".Vedeți BCP 38.
Aveți ceva de adăugat la explicație? Sunați în comentariile. Doriți să citiți mai multe răspunsuri de la alți utilizatori de tehnologie Stack Exchange? Check out discuția completă aici.
