Kas neļauj mainīt jūsu publisko IP adresi un iznīcināt Havoc internetā?

Kas tieši neļauj jums (vai kādam citam) mainīt savu IP adresi un radīt visu veidu galvassāpes ISP un citiem interneta lietotājiem?

Šodienas jautājumu un atbilžu sesija mums dod pieklājību no SuperUser-Stack Exchange apakšnodaļas, kas ir kopienas orientēta Q & A tīmekļa vietņu grupa.

Jautājums

SuperUser lasītājs Whitemage ir ziņkārīgs par to, kas liedz viņam nevēlami mainīt savu IP adresi un radīt problēmas:

Man tika uzdots interesants jautājums, un es nezināju, ko atbildēt. Tāpēc es šeit jautāšu.

Pieņemsim, ka esmu abonējis ISP, un es izmantoju kabeļu interneta piekļuvi. ISP sniedz man publisku IP adresi 60,61,62,63.

Kas neļauj man mainīt šo IP adresi, teiksim, 60.61.62.75, un sajaukt ar cita patērētāja interneta piekļuvi?

Šī argumenta labad pieņemsim, ka šī cita IP adrese pieder arī tam pašam ISP. Pieņemsim, ka ir iespējams, ka es varu iet uz kabeļa modema iestatījumiem un manuāli mainīt IP adresi.

Saskaņā ar uzņēmējdarbības līgumu, kur jums ir piešķirtas statiskas adreses, jums tiek piešķirts arī noklusējuma vārteja, tīkla adrese un apraides adrese. Tātad tas ir 3 adreses ISP “zaudē” jums. Tas šķiet ļoti izšķērdīgs attiecībā uz dinamiski piešķirtajām IP adresēm, kuras ir lielākā daļa klientu.

Vai viņi vienkārši varētu izmantot statiskos arpusus? ACL? Citi vienkārši mehānismi?

Šeit ir jāizpēta divas lietas, kāpēc mēs nevaram vienkārši mainīt mūsu adreses, un vai piešķiršanas process ir izšķērdīgs, kā šķiet?

Atbilde

SuperUser ziedotājs Moses piedāvā kādu ieskatu:

Kabeļa modemi nav kā jūsu mājas maršrutētājs (ti, viņiem nav tīmekļa saskarnes ar vienkāršām pogām un klikšķiem, ko jebkurš bērns var „ielauzties”).

Kabeļmodemi ISP skatās uz augšu un atrodas pēc to MAC adreses, un tos parasti izmanto tehniskie speciālisti, kas izmanto patentētu programmatūru, kas ir pieejama tikai tiem, kas darbojas tikai to serveros, un tāpēc tos nevar nozagt.

Kabeļu modemi autentificē un savstarpēji pārbauda iestatījumus ar ISP serveriem. Serveris ir jāpasaka modemam, vai tā iestatījumi (un atrašanās vieta kabeļu tīklā) ir derīgi, un vienkārši nosaka to, ko ISP to ir iestatījis (joslas platums, DHCP piešķīrumi utt.). Piemēram, kad jūs informējiet savu ISP „Es gribētu, lūdzu, lūdzu, statisku IP”, viņi piešķir vienu modemam caur saviem serveriem, un modems ļauj izmantot šo IP. Piemēram, ar joslas platuma izmaiņām.

Lai veiktu to, ko jūs ieteiktu, jums, visticamāk, būs jāiet uz ISP serveriem un jāmaina tas, ko tā ir iestatījusi jūsu modemam.

Vai viņi vienkārši varētu izmantot statiskos arpusus? ACL? Citi vienkārši mehānismi?

Katrs interneta pakalpojumu sniedzējs ir atšķirīgs gan praksē, gan tuvākajā tīklā ar lielāku tīklu, kas sniedz pakalpojumus. Atkarībā no šiem faktoriem viņi varētu izmantot ACL kombināciju un statiskais ARP. Tas ir atkarīgs arī no tehnoloģijas kabeļu tīklā. ISP es strādāju pie kāda veida ACL, bet šīs zināšanas bija nedaudz tālāk par manu samaksu. Es strādāju tikai ar tehniķa saskarni un veicu ikdienas apkopes un servisa izmaiņas.

Kas neļauj mainīt šo IP adresi uz, teiksim, 60.61.62.75 un sajaukt ar cita patērētāja interneta piekļuvi?

Ņemot vērā iepriekšminēto, kas neļauj mainīt jūsu IP uz to, ko jūsu ISP nav īpaši norādījis, ir serveris, kas dod norādījumus jūsu modemam, ko tas var un ko nevar darīt. Pat tad, ja kaut kādā veidā ienācāt modemā, ja 60.61.62.75 jau ir piešķirts citam klientam, tad serveris vienkārši pastāstīs modemam, ka tas nav iespējams.

David Schwartz piedāvā kādu papildu ieskatu ar saiti uz balto grāmatu par patiesi ziņkārīgo:

Lielākā daļa mūsdienu interneta pakalpojumu sniedzēju (pēdējo 13 gadu laikā) nepieņems satiksmi no klienta savienojuma ar avota IP adresi, kuru viņi nenosāks uz šo klientu, ja tā būtu galamērķa IP adrese. To sauc par “apgrieztā ceļa pārsūtīšanu”. Skatīt BCP 38.

Vai kaut kas jāpievieno paskaidrojumam? Skaņas izslēgšana komentāros. Vai vēlaties lasīt vairāk atbildes no citiem tehnoloģiju gudriem Stack Exchange lietotājiem? Apskatiet pilnu diskusiju pavedienu šeit.