29Jun
Τι ακριβώς εμποδίζει εσάς( ή οποιονδήποτε άλλο) να αλλάξει τη διεύθυνση IP και να προκαλέσει όλα τα είδη πονοκεφάλων για τους ISPs και άλλους χρήστες του Διαδικτύου;
Η σημερινή ερώτηση &Η συνάντηση απαντήσεων έρχεται με την ευγένεια του SuperUser - μια υποδιαίρεση του Stack Exchange, μια κοινότητα-καθοδηγούμενη ομαδοποίηση Q & A ιστοσελίδες.
Η ερώτηση
Reader SuperUser Whitemage είναι περίεργος για το τι τον εμποδίζει να αλλάξει αναλλοίωτα τη διεύθυνση IP του και να προκαλέσει προβλήματα:
Μία ενδιαφέρουσα ερώτηση μου ζητήθηκε και δεν ήξερα τι να απαντήσω.Θα ρωτήσω εδώ.
Ας υποθέσουμε ότι έχω εγγραφεί σε έναν ISP και χρησιμοποιώ καλωδιακή πρόσβαση στο διαδίκτυο.Ο ISP μου δίνει μια δημόσια διεύθυνση IP 60.61.62.63.
Τι με εμποδίζει να αλλάξω αυτήν τη διεύθυνση IP, για παράδειγμα, 60.61.62.75, και να μπερδεύω με την πρόσβαση στο διαδίκτυο ενός άλλου καταναλωτή;
Για λόγους αυτού του επιχειρήματος, ας πούμε ότι αυτή η άλλη διεύθυνση IP ανήκει επίσης στον ίδιο ISP.Επίσης, ας υποθέσουμε ότι είναι δυνατό να εισέλθω στις ρυθμίσεις καλωδιακού μόντεμ και να αλλάξω χειροκίνητα τη διεύθυνση IP.
Σύμφωνα με ένα συμβόλαιο επιχειρήσεων στο οποίο έχετε κατανεμηθεί στατικές διευθύνσεις, έχετε επίσης εκχωρηθεί μια προεπιλεγμένη πύλη, μια διεύθυνση δικτύου και μια διεύθυνση εκπομπής.Έτσι, αυτό το 3 απευθύνεται στον ISP "χάνει" σε εσάς.Αυτό φαίνεται πολύ σπατάλη για δυναμικά εκχωρημένες διευθύνσεις IP, οι οποίες είναι οι περισσότεροι πελάτες.
Θα μπορούσαν απλά να χρησιμοποιούν στατικά arps;ACLs;Άλλοι απλοί μηχανισμοί;
Δύο πράγματα που πρέπει να διερευνήσουμε εδώ, γιατί δεν μπορούμε απλώς να αλλάξουμε τις διευθύνσεις μας και είναι η διαδικασία ανάθεσης ως σπατάλη όπως φαίνεται;
Ο συνδρομητής
SuperUser της απάντησης Moses προσφέρει κάποια εικόνα: Τα καλωδιακά μόντεμ
δεν μοιάζουν με τον οικιακό σας δρομολογητή( δηλαδή δεν διαθέτουν διαδικτυακή διασύνδεση με απλά κουμπιά "point-and-click" που μπορεί να "hack" σε κάθε παιδί).
Τα καλωδιακά μόντεμ "κοιτάζουν προς τα πάνω" και εντοπίζονται από τη διεύθυνση MAC τους από τον ISP και συνήθως έχουν πρόσβαση σε τεχνικούς που χρησιμοποιούν ιδιόκτητο λογισμικό που έχουν μόνο πρόσβαση, που τρέχουν μόνο στους διακομιστές τους και συνεπώς δεν μπορούν πραγματικά να κλαπούν.Τα καλωδιακά μόντεμ
πιστοποιούν ταυτόχρονα και διασταυρώνουν τις ρυθμίσεις με τους διακομιστές ISPs.Ο διακομιστής πρέπει να ενημερώνει το μόντεμ εάν οι ρυθμίσεις του( και η θέση στο δίκτυο καλωδιακής τηλεόρασης) είναι έγκυρες και απλώς το ορίζει σε αυτό που έχει ορίσει ο ISP( εύρος ζώνης, κατανομές DHCP, κ.λπ.).Για παράδειγμα, όταν λέτε στον ISP σας "Θα ήθελα ένα στατικό IP, παρακαλώ", το διαθέστε στο modem μέσω των servers τους και το μόντεμ σας επιτρέπει να χρησιμοποιήσετε αυτό το IP.Ίδια με αλλαγές εύρους ζώνης, για παράδειγμα.
Για να κάνετε ό, τι προτείνετε, θα χρειαστεί να εισέλθετε στους διακομιστές του ISP και να αλλάξετε τι έχει ρυθμίσει για το μόντεμ σας.
Θα μπορούσαν απλά να χρησιμοποιούν στατικά arps;ACLs;Άλλοι απλοί μηχανισμοί;
Κάθε ISP είναι διαφορετικό, τόσο στην πράξη όσο και πόσο κοντά βρίσκονται στο μεγαλύτερο δίκτυο που παρέχει υπηρεσίες σε αυτούς.Ανάλογα με αυτούς τους παράγοντες, θα μπορούσαν να χρησιμοποιούν συνδυασμό ACL και static ARP.Εξαρτάται επίσης από την τεχνολογία στο ίδιο το καλωδιακό δίκτυο.Ο ISP που δούλευα για να χρησιμοποιήσω κάποια μορφή ACL, αλλά αυτή η γνώση ήταν λίγο πέρα από την πληρωμή μου.Έχω μόνο να εργαστώ με τη διασύνδεση του τεχνικού και να πραγματοποιούν συνήθεις εργασίες συντήρησης και συντήρησης.
Τι με εμποδίζει να αλλάξω αυτήν τη διεύθυνση IP, για παράδειγμα, 60.61.62.75 και να μπερδευτώ με την πρόσβαση στο διαδίκτυο ενός άλλου καταναλωτή;
Λαμβάνοντας υπόψη τα παραπάνω, αυτό που σας κρατά από την αλλαγή της διεύθυνσης IP σε εκείνο που ο ISP σας δεν σας έδωσε ειδικά είναι ένας διακομιστής που καθοδηγεί το μόντεμ σας τι μπορεί και δεν μπορεί να κάνει.Ακόμα κι αν εισέλθετε με κάποιο τρόπο στο μόντεμ, αν το 60.61.62.75 είναι ήδη διαθέσιμο σε έναν άλλο πελάτη, τότε ο διακομιστής θα πει απλά στο μόντεμ σας ότι δεν μπορεί να το έχει.
Ο David Schwartz προσφέρει κάποια πρόσθετη ιδέα με μια σύνδεση με μια λευκή βίβλο για το πραγματικά περίεργο:
Οι περισσότεροι σύγχρονοι πάροχοι υπηρεσιών Ίντερνετ( τελευταία 13 χρόνια περίπου) δεν θα δεχτούν κίνηση από μια σύνδεση πελάτη με μια διεύθυνση IP πηγής που δεν θα οδηγούσαν σε αυτόν τον πελάτηεάν ήταν η διεύθυνση IP προορισμού.Αυτό ονομάζεται "αντίστροφη πορεία προώθησης".Βλέπε BCP 38.
Έχετε κάτι να προσθέσετε στην εξήγηση;Απενεργοποιήστε τα σχόλια.Θέλετε να διαβάσετε περισσότερες απαντήσεις από άλλους χρήστες τεχνολογίας Stack Exchange;Δείτε το πλήρες νήμα συζήτησης εδώ.