29Jun

Genel IP Adresinizi Değiştirme ve İnterneti Korumaktan Ne Vazgeçiyorsun?

Sizi( veya başkasının) IP adreslerini değiştirmelerini ve ISS'ler ve diğer İnternet kullanıcıları için her tür baş ağrısı yaratmalarını engelleyen şey nedir?

Bugünkü Soru &Yanıt oturumu bize Q & A web sitelerinin topluluk temelli bir gruplandırması olan Stack Exchange'in bir alt bölümü olan SuperUser nezaketen geliyor.

Soru

SuperUser okuyucu Whitemage, IP adresini haksız yere değiştirmesini ve sorun yaratmasını engelleyen unsurun ne olduğunu merak ediyor:

İlginç bir soru bana soruldu ve ne cevaplacağını bilmiyordum. Bu yüzden burada soracağım.

Bir ISS'ye abone olduğumu ve kablolu internet erişimi kullandığımı varsayalım. ISP bana 60.61.62.63'lük bir kamu IP adresi verir.

Bu IP adresini 60.61.62.75'e değiştirmem ve başka bir müşterinin internet erişimiyle uğraşmamın sebebi nedir?

Bu argümanın uğruna, diyelim ki bu diğer IP adresinin de aynı İSS tarafından sahibi olduğu söylenebilir. Ayrıca, kablo modem ayarlarına girip IP adresini manuel olarak değiştirmenin mümkün olduğunu varsayalım.

Statik adres tahsis edildiğiniz bir iş sözleşmesine göre, bir varsayılan ağ geçidi, bir ağ adresi ve bir yayın adresi atanır.İşte bu ISP'nin size "kaybettiği" 3 adres. Müşterilerin çoğunluğunun dinamik olarak atanan IP adresleri için çok boşa harcanmış görünüyor.

Sadece statik arp kullanıyor olabilirler mi? ACL?Diğer basit mekanizmalar?

Burada araştırılacak iki şey var, neden sadece adreslerimizi değiştirip değiştiremiyoruz ve atama süreci o kadar boşa gidiyor?

Cevap

SuperUser katılımcısı Moses bazı fikirler sunar:

Kablo modemleri ev yönlendiriciniz gibi değildir( diğer bir deyişle, herhangi bir çocuğun "devre dışı bırakabileceği basit bir tıklama ve basma düğmeleri olan bir web arayüzü yoktur").

Kablo modemleri, ISP tarafından MAC adreslerine göre "aranır" ve yerlerine yerleştirilir ve yalnızca eriştikleri, yalnızca sunucularında çalışırlar ve dolayısıyla gerçekten çalınamayacakları tescilli yazılımları kullanan teknisyenler tarafından erişilir.

Kablo modemleri ayrıca, ISS sunucuları ile ayarların çapraz kimliğini doğrulamakta ve onaylamaktadır. Sunucu, ayarların( ve kablo ağı üzerindeki konumun) geçerli olup olmadığını ve sadece ISP'nin ayarladığı( bant genişliği, DHCP ayırmaları, vb.) Ayarladığını modemine bildirmelidir.Örneğin, İSS'nize "Durağan bir IP istiyorum, lütfen" dediğinizde, modemlere sunucularından ayırıyorlar ve modem IP'yi kullanmanıza izin veriyor.Örneğin bant genişliği değişiklikleri ile aynı.

Önerdiğiniz şeyleri yapmak için muhtemelen ISS'deki sunuculara girmeniz ve modeminiz için ne yaptıklarını değiştirmeniz gerekir.

Sadece statik arp kullanıyor olabilir miydi? ACL?Diğer basit mekanizmalar?

Her ISS, pratikte ve onlara hizmet sunan daha geniş ağ ile ne kadar yakın oldukları bakımından farklıdır. Bu faktörlere bağlı olarak, ACL ve statik ARP kombinasyonlarını kullanıyor olabilirler. Kablo ağının kendisindeki teknolojiye de bağlı.Çalıştığım ISP, bir şekilde ACL kullandı, ancak bu bilgi benim ödememin biraz ötesinde oldu. Teknisyen arayüzü ile çalışmak ve rutin bakım ve servis değişiklikleri yapmak zorunda kaldım.

Bu IP adresini 60.61.62.75'e değiştirmeme ve başka bir müşterinin internet erişimiyle uğraşmamı sağlayan şey nedir?

Yukarıdakiler göz önüne alındığında, IP'nizi ISS'niz tarafından size verilmeyen bir IP'ye değiştirmenize engel olan şey, modeminize yapabilecekleri ve yapamayacaklarını söyleyen bir sunucudur. Modeme bir şekilde girerseniz bile, başka bir müşteriye 60.61.62.75 zaten ayrılmışsa, sunucu yalnızca modeminize onu alamadığını söyleyecektir.

David Schwartz, gerçekten merak ettiği için bir teknik rapora bir bağlantıyla birlikte ek bir bakış açısı sunmaktadır:

En modern ISP'ler( son 13 yıl kadar), o müşteriye yönlendirmeyecekleri bir kaynak IP adresiyle bir müşteri bağlantısından gelen trafiği kabul etmeyecektir.hedef IP adresi miydi. Buna "ters yönlendirme" denir. BCP 38'e bakın.

Açıklamaya bir şey eklemek mi istiyorsunuz? Açıklamalarda ses çıkıyor. Diğer teknik uzman Stack Exchange kullanıcılarından daha fazla cevap okumak ister misiniz? Buradaki tam tartışma dizinine göz atın.