If-Koubou

Какво ви предпазва от промяната на обществения ви IP адрес и пораженията в Интернет?

Какво ви предпазва от промяната на обществения ви IP адрес и пораженията в Интернет? (Как да)

Какво точно ви пречи (или някой друг) да променя техния IP адрес и да причинява всякакви главоболия за доставчиците на интернет услуги и други потребители на интернет?

Днешната сесия за въпроси и отговори ни идва с любезното съдействие на SuperUser - подразделение на Stack Exchange - обединяване на уеб сайтове с въпроси и отговори.

Въпроса

Reader на SuperUser Whitemage е любопитен за това, което му пречи да не променя IP адреса си и да причинява проблеми:

Беше зададен интересен въпрос от мен и не знаех какво да отговарям. Затова ще попитам тук.

Да приемем, че се абонирах за интернет доставчик и използвам кабелен интернет. ISP ми дава публичен IP адрес от 60.61.62.63.

Какво ме предпазва от промяна на този IP адрес, да речем 60.61.62.75, и да се бърка с интернет достъп на друг потребител?

В името на този аргумент, да кажем, че този друг IP адрес също е собственост на същия интернет доставчик. Също така, нека приемем, че е възможно да вляза в настройките на кабелния модем и ръчно да променя IP адреса.

Съгласно бизнес договор, на който сте разпределени статични адреси, също така сте присвоени шлюз по подразбиране, мрежов адрес и излъчван адрес. Така че това е 3 адреси ISP "губи" за вас. Това изглежда много разточително за динамично определени IP адреси, които повечето потребители са.

Биха могли просто да използват статични арпа? ACL-? Други прости механизми?

Две неща, за да разследваме тук, защо не можем просто да променяме адресите си и процесът на присвояване е толкова разхитен, колкото изглежда?

Отговорът

Приносителят на SuperUser Мойсей предлага известно прозрение:

Кабелните модеми не са като домашния ви маршрутизатор (т.е. нямат уеб интерфейс с прости бутони с щракване и щракване, които всяко дете може да "хакери").

Кабелните модеми се "поглеждат" и се намират от техния MAC адрес от ISP и обикновено се добиват от техници, използващи собствен софтуер, до който имат достъп само такива, които работят само на сървърите си и следователно не могат да бъдат откраднати.

Кабелните модеми също удостоверяват автентичността и сравняват настройките с сървърите на ISP. Сървърът трябва да каже на модема дали настройките (и местоположението му в кабелната мрежа) са валидни и просто го задава на това, за което е определил ISP (честотна лента, DHCP разпределения и т.н.). Например, когато кажете на вашия доставчик на интернет услуги "Бих искал статичен IP адрес, моля", те разпределят един към модема чрез техните сървъри, а модемът ви позволява да използвате този IP. Същото се отнася и за промяната на честотната лента.

За да направите това, което предлагате, вероятно ще трябва да проникнете в сървърите в ISP и да промените настройките за модема.

Биха могли просто да използват статични арпа? ACL-? Други прости механизми?

Всеки ISP е различен, както на практика, така и колко близо са те с по-голямата мрежа, която им предоставя услуги. В зависимост от тези фактори, те биха могли да използват комбинация от ACLи статичен ARP. Тя също зависи от технологията в самата кабелна мрежа. Интернет доставчикът, за когото бях работил, използваше някаква форма на ACL, но това знание беше малко над моето заплащане. Аз само трябва да работя с интерфейса на техник и да правя рутинни промени в поддръжката и обслужването.

Какво ме предпазва от промяна на този IP адрес, да речем, 60.61.62.75 и да се забъркате с достъпа на друг потребител до интернет?

Като се има предвид гореизложеното, това, което ви предпазва от промяна на IP адреса ви до такъв, който вашият ISP не ви е дал конкретно, е сървър, който инструктира вашия модем какво може и какво не може да направи. Дори ако по някакъв начин сте се справили с модема, ако 60.61.62.75 вече е разпределен на друг клиент, тогава сървърът просто ще каже на вашия модем, че не може да го има.

Дейвид Шварц предлага някои допълнителни прозрения с връзка към бяла книга за наистина любопитни:

Повечето съвременни доставчици на интернет услуги (последните 13 години) няма да приемат трафик от клиентска връзка с IP адрес на източника, но няма да се насочат към този клиент, ако е целевият IP адрес. Това се нарича "пренасочване на обратната пътека". Вижте BCP 38.

Имате ли нещо, което да добавите към обяснението? Звучи в коментарите. Искате ли да прочетете повече отговори от други потребители на Stack Exchange? Вижте цялата тема на дискусията тук.