29Jun

Was hält Sie davon ab, Ihre öffentliche IP-Adresse zu ändern und Havoc im Internet zu betreiben?

Was genau hindert Sie( oder irgendjemand anderen) daran, ihre IP-Adresse zu ändern und allen ISPs und anderen Internetnutzern Kopfschmerzen zu bereiten?

Die heutige Frage &Die Antwortsitzung kommt dank SuperUser, einer Unterteilung von Stack Exchange, einer Community-gesteuerten Gruppierung von Q & A-Websites, zu uns.

Die Frage

SuperUser-Leser Whitemage ist neugierig, was ihn daran hindert, seine IP-Adresse mutwillig zu ändern und Probleme zu verursachen:

Eine interessante Frage wurde an mich gestellt und ich wusste nicht, was ich antworten sollte. Also werde ich hier fragen.

Nehmen wir an, ich habe einen ISP abonniert und verwende einen Kabel-Internetzugang. Der ISP gibt mir eine öffentliche IP-Adresse von 60.61.62.63.

Was hält mich davon ab, diese IP-Adresse beispielsweise auf 60.61.62.75 zu ändern und mit dem Internetzugang eines anderen Verbrauchers zu spielen?

Sagen wir aus diesem Argument, dass diese andere IP-Adresse ebenfalls demselben ISP gehört. Nehmen wir an, dass es mir möglich ist, in die Einstellungen des Kabelmodems zu gehen und die IP-Adresse manuell zu ändern.

Im Rahmen eines Geschäftsvertrags, in dem Ihnen statische Adressen zugewiesen werden, erhalten Sie außerdem ein Standard-Gateway, eine Netzwerkadresse und eine Broadcast-Adresse. Das sind 3 Adressen, die der ISP an Sie "verliert".Das erscheint sehr verschwenderisch für dynamisch zugewiesene IP-Adressen, die die Mehrheit der Kunden sind.

Könnten sie einfach statische Stops verwenden? ACLs? Andere einfache Mechanismen?

Zwei Dinge, die wir hier untersuchen sollten, warum können wir nicht einfach unsere Adressen ändern, und ist der Zuordnungsprozess so verschwenderisch, wie es scheint?

Die Antwort

SuperUser Mitwirkende Moses bietet einige Einblicke:

Kabelmodems sind nicht wie Ihr Heimrouter( dh sie haben kein Webinterface mit einfachen Zeigen-und-Klicken-Knöpfen, in die jedes Kind "hineinhacken" kann).

Kabelmodems werden nach ihrer MAC-Adresse durch den ISP "gesucht" und werden normalerweise von Technikern mit proprietärer Software aufgerufen, auf die nur sie Zugriff haben, die nur auf ihren Servern läuft und daher nicht wirklich gestohlen werden kann.

Kabelmodems authentifizieren und überprüfen auch Einstellungen mit den ISPs-Servern. Der Server muss dem Modem mitteilen, ob die Einstellungen( und der Standort im Kabelnetzwerk) gültig sind, und es einfach so einstellen, wie es der Internetdienstanbieter eingestellt hat( Bandbreite, DHCP-Zuweisungen usw.).Wenn Sie beispielsweise Ihrem Internetdienstanbieter "Ich möchte eine statische IP-Adresse" mitteilen, weisen sie dem Modem über ihre Server einen zu, und das Modem ermöglicht die Verwendung dieser IP-Adresse. Zum Beispiel bei Bandbreitenänderungen.

Um das zu tun, was Sie vorschlagen, müssten Sie wahrscheinlich in die Server beim ISP einbrechen und ändern, was es für Ihr Modem eingerichtet hat.

Könnten sie einfach statische Stops verwenden? ACLs? Andere einfache Mechanismen?

Jeder ISP unterscheidet sich sowohl in der Praxis als auch in der Nähe des größeren Netzwerks, das Dienste für sie bereitstellt. Abhängig von diesen Faktoren könnten sie eine Kombination von ACL und statischem ARP verwenden. Es hängt auch von der Technologie im Kabelnetzwerk ab. Der ISP, für den ich arbeitete, nutzte eine Form von ACL, aber dieses Wissen war ein wenig jenseits meines Gehalts. Ich musste nur mit der Schnittstelle des Technikers arbeiten und routinemäßige Wartungs- und Serviceänderungen vornehmen.

Was hält mich davon ab, diese IP-Adresse beispielsweise auf 60.61.62.75 zu ändern und den Internetzugang eines anderen Verbrauchers zu stören?

Angesichts des oben Gesagten, was Sie davon abhält, Ihre IP zu ändern, die Ihr ISP Ihnen nicht speziell gegeben hat, ist ein Server, der Ihrem Modem mitteilt, was es kann und was nicht. Selbst wenn Sie irgendwie in das Modem einbrachen, wenn 60.61.62.75 bereits einem anderen Kunden zugewiesen ist, teilt der Server Ihrem Modem einfach mit, dass es das nicht haben kann.

David Schwartz bietet einige zusätzliche Einblicke mit einem Link zu einem Whitepaper für die wirklich Neugierigen:

Die meisten modernen ISPs( seit etwa 13 Jahren) akzeptieren keinen Datenverkehr von einer Kundenverbindung mit einer Quell-IP-Adresse, die sie nicht an diesen Kunden weiterleiten würdenwar es die Ziel-IP-Adresse. Dies wird als "umgekehrte Pfadweiterleitung" bezeichnet. Siehe BCP 38.

Haben Sie etwas zur Erklärung hinzuzufügen? Ton in den Kommentaren ab. Möchten Sie mehr Antworten von anderen technisch versierten Stack Exchange Benutzern lesen? Sehen Sie sich den vollständigen Diskussionsfaden hier an.