29Jun
Co dokładnie powstrzymuje ciebie( lub kogokolwiek innego) od zmiany adresu IP i powodując różnego rodzaju bóle głowy dla dostawców usług internetowych i innych użytkowników Internetu?
Dzisiejsze pytanie &Sesja odpowiedzi przychodzi do nas dzięki uprzejmości SuperUser - poddziału Stack Exchange, opartego na społecznościach grupy Q & A.
Pytanie Czytnik
SuperUser Whitemage jest ciekawy, co uniemożliwia mu niemodne zmienianie jego adresu IP i powodowanie problemów:
Zapytano mnie o ciekawe pytanie i nie wiedziałem, co odpowiedzieć.Więc zapytam tutaj.
Powiedzmy, że zasubskrybowałam ISP i korzystam z dostępu do Internetu kablowego. Dostawca Internetu podaje mi publiczny adres IP 60.61.62.63.
Co powstrzymuje mnie przed zmianą tego adresu IP na, powiedzmy, 60.61.62.75 i zakłócaniem dostępu do Internetu przez innego użytkownika?
Dla tego argumentu załóżmy, że ten drugi adres IP jest również własnością tego samego dostawcy Internetu. Załóżmy również, że mogę przejść do ustawień modemu kablowego i ręcznie zmienić adres IP.
W ramach umowy biznesowej, w której przydzielono adresy statyczne, przydzielana jest również brama domyślna, adres sieciowy i adres rozgłoszeniowy. To są 3 adresy, które ISP "przegrywa" z tobą.Wydaje się to bardzo marnotrawne w przypadku dynamicznie przydzielanych adresów IP, z których korzysta większość klientów.
Czy mogliby po prostu używać statycznych arpów? Listy ACL?Inne proste mechanizmy?
Dwie rzeczy do zbadania tutaj, dlaczego nie możemy po prostu obejść zmiany naszych adresów, a proces przypisania jest tak marnotrawny, jak się wydaje?
Odpowiedź Mojżesz daje odpowiedź:
Modemy kablowe nie przypominają routera domowego( tzn. Nie mają interfejsu sieciowego z prostymi przyciskami "wskaż i kliknij", do których każde dziecko może "włamać się").
Modemy kablowe są "wyszukiwane" i lokalizowane przez ich adres MAC przez dostawcę usług internetowych i są zwykle dostępne dla techników używających własnego oprogramowania, do którego mają dostęp tylko i wyłącznie na swoich serwerach, a zatem tak naprawdę nie mogą zostać skradzione.
Modemy kablowe również uwierzytelniają i sprawdzają ustawienia z serwerami ISP.Serwer musi poinformować modem, czy jego ustawienia( i lokalizacja w sieci kablowej) są prawidłowe, i po prostu ustawia to, do czego ISP je ustawił( przepustowość, przydzielanie DHCP, itp.).Na przykład, kiedy powiesz swojemu ISP "Chciałbym statycznego adresu IP, proszę.", Przydzielą jeden do modemu za pośrednictwem swoich serwerów, a modem pozwoli ci użyć tego adresu IP.To samo dotyczy zmian przepustowości.
Aby zrobić to, co sugerujesz, najprawdopodobniej będziesz musiał włamać się do serwerów u dostawcy usług internetowych i zmienić ustawienia modemu.
Czy mogliby po prostu używać statycznych arpów? Listy ACL?Inne proste mechanizmy?
Każdy dostawca usług internetowych jest inny, zarówno w praktyce, jak i blisko, z większą siecią, która świadczy dla nich usługi. W zależności od tych czynników, mogą one używać kombinacji ACP i ARP.Zależy to również od technologii w samej sieci kablowej. ISP, z którym pracowałem, używał jakiejś formy ACL, ale ta wiedza była nieco poza moim wynagrodzeniem. Muszę tylko pracować z interfejsem technika i wykonywać rutynowe czynności konserwacyjne i zmiany serwisowe.
Co powstrzymuje mnie przed zmianą tego adresu IP na, powiedzmy, 60.61.62.75 i zadzieraj z dostępem do Internetu innego konsumenta?
Biorąc powyższe pod uwagę, to, co powstrzymuje cię od zmiany twojego adresu IP na taki, który twój ISP nie podał konkretnie, to serwer, który instruuje modem, czego może i nie może zrobić.Nawet jeśli w jakiś sposób włamałeś się do modemu, jeśli 60.61.62.75 jest już przydzielony innemu klientowi, serwer po prostu powie modemowi, że nie może go mieć.
David Schwartz oferuje dodatkowe informacje dzięki linkowi do białej księgi dla naprawdę ciekawych:
Większość nowoczesnych dostawców usług internetowych( w ciągu ostatnich 13 lat) nie akceptuje ruchu z połączenia klienta ze źródłowym adresem IP, do którego nie dotarłby do klientabył to docelowy adres IP.Nazywa się to "przekazywaniem ścieżek zwrotnych".Zobacz BCP 38.
Czy chcesz coś dodać do wyjaśnienia? Dźwięk w komentarzach. Chcesz przeczytać więcej odpowiedzi od innych użytkowników Stack Exchange, którzy znają się na technologii? Sprawdź cały wątek dyskusji tutaj.