29Jun
מה בדיוק מונע ממך( או מכל אחד אחר) לשנות את כתובת ה- IP שלהם ולגרום לכל מיני כאבי ראש עבור ספקי שירותי אינטרנט ומשתמשי אינטרנט אחרים?
השאלה של היום &מפגש תשובה מגיע אלינו באדיבות SuperUser - חלוקה של סטאק שערי, קהילה מונחה קיבוץ של Q & אתרי אינטרנט.
השאלה
SuperUser הקורא Whitemage סקרן לגבי מה מונע ממנו לשנות את כתובת ה- IP שלו וגורם צרות:
שאלה מעניינת נשאל אותי ואני לא יודע מה לענות.אז אני אשאל כאן.
נניח שאני מנוי ל- ISP ואני משתמש בגישה לאינטרנט בכבלים.ספק שירותי האינטרנט נותן לי כתובת IP ציבורית של 60.61.62.63.
מה מונע ממני לשנות את כתובת ה- IP הזו, נניח, 60.61.62.75, ו להתעסק עם גישה לאינטרנט של צרכן אחר?
למען הטיעון הזה, נניח שכתובת IP זו נמצאת בבעלות אותו ספק שירותי אינטרנט.כמו כן, נניח כי זה אפשרי עבורי להיכנס המודם כבלים לשנות באופן ידני את כתובת ה- IP.
בחוזה עסקי שבו מוקצים לך כתובות סטטיות, מוקצה לך גם שער ברירת מחדל, כתובת רשת וכתובת שידור.אז זה 3 כתובות ספק שירותי האינטרנט "מאבד" לך.זה נראה בזבזני מאוד עבור כתובות IP שהוקצה באופן דינמי, אשר רוב הלקוחות.
הם יכולים פשוט להיות באמצעות ארס סטטי?רשימות בקרת גישה?מנגנונים פשוטים אחרים?
שני דברים לחקור כאן, למה אנחנו לא יכולים פשוט לשנות את הכתובות שלנו, ואת תהליך המשימה כמו בזבזנית כפי שהוא נראה?
תשובה
תורם SuperSuer מוזס מציע כמה תובנות:
מודמים כבלים הם לא כמו הנתב הביתי שלך( כלומר אין להם ממשק אינטרנט עם כפתורים פשוט הצבע ולחץ על כל ילד יכול "לפרוץ").מודלי הכבלים של
הם "מורמים" וממוקמים באמצעות כתובת ה- MAC שלהם על-ידי ספק שירותי האינטרנט, ובדרך כלל משתמשים בטכנאים המשתמשים בתוכנות קנייניות שרק יש להם גישה אליהם, שפועלת רק על השרתים שלהם, ולכן לא ניתן לגנוב אותם.מודולי כבלים
גם מאמתים את הגדרות השרתים עם ספקי ה- ISP.השרת צריך להגיד את המודם אם זה הגדרות( ואת המיקום ברשת הכבלים) תקפים, ופשוט קובע את זה מה ISP יש לו את זה עבור אותו( רוחב פס, הקצאות DHCP, וכו ').לדוגמה, כאשר אתה אומר לספק שירותי האינטרנט שלך "אני רוצה IP סטטית, בבקשה.", הם להקצות אחד המודם דרך השרתים שלהם, ואת המודם מאפשר לך להשתמש ב- IP.אותו הדבר עם שינויים ברוחב הפס, למשל.
כדי לעשות מה שאתה מציע, סביר להניח שאתה צריך לפרוץ לשרתים ב- ISP ולשנות את מה שהיא הקימה עבור המודם שלך.
האם הם יכולים פשוט להשתמש בחילופין סטטית?רשימות בקרת גישה?מנגנונים פשוטים אחרים?
כל ספק שירותי אינטרנט שונה, הן בפועל והן באיזו מידה הם קרובים לרשת גדולה יותר המספקת להם שירות.בהתאם לגורמים אלה, הם יכולים להיות באמצעות שילוב של ACL ו סטטי ARP.זה גם תלוי בטכנולוגיה ברשת הכבלים עצמה.ספק שירותי האינטרנט עבדתי עבור צורה כלשהי של ACL, אבל ידע זה היה קצת מעבר paygrade שלי.אני רק עובד עם ממשק של טכנאי ולעשות תחזוקה שגרתית ושינויים שירות.
מה מונע ממני לשנות את כתובת ה- IP הזו, נניח, 60.61.62.75 ו להתעסק עם גישה לאינטרנט של צרכן אחר?
לאור האמור לעיל, מה מונע ממך לשנות את ה- IP שלך אחד כי ספק שירותי האינטרנט שלך לא ניתנה לך במיוחד הוא שרת כי הוא מורה המודם שלך מה זה יכול ולא יכול לעשות.גם אם אתה איכשהו פרצה לתוך המודם, אם 60.61.62.75 כבר מוקצה ללקוח אחר, אז השרת פשוט אומר המודם שלך כי זה לא יכול לקבל את זה.
דוד שוורץ מציע כמה תובנות נוספות עם קישור לנייר לבן עבור הסקרנים באמת:
רוב ספקי שירותי האינטרנט המודרניים( 13 השנים האחרונות) לא יקבלו תנועה מחיבור לקוחות עם כתובת IP מקורית שלא ינתבו לאותו לקוחהיו אלה כתובת ה- IP של היעד.זה נקרא "נתיב הפניה לאחור".ראה BCP 38.
יש מה להוסיף להסבר?נשמע את ההערות.רוצה לקרוא תשובות נוספות ממשתמשים אחרים בעלי ידע טכנולוגי?בדוק את נושא הדיון המלא כאן.