Какво точно ви пречи (или някой друг) да променя техния IP адрес и да причинява всякакви главоболия за доставчиците на интернет услуги и други потребители на интернет?
Днешната сесия за въпроси и отговори ни идва с любезното съдействие на SuperUser - подразделение на Stack Exchange - обединяване на уеб сайтове с въпроси и отговори.
Reader на SuperUser Whitemage е любопитен за това, което му пречи да не променя IP адреса си и да причинява проблеми:
Беше зададен интересен въпрос от мен и не знаех какво да отговарям. Затова ще попитам тук.
Да приемем, че се абонирах за интернет доставчик и използвам кабелен интернет. ISP ми дава публичен IP адрес от 60.61.62.63.
Какво ме предпазва от промяна на този IP адрес, да речем 60.61.62.75, и да се бърка с интернет достъп на друг потребител?
В името на този аргумент, да кажем, че този друг IP адрес също е собственост на същия интернет доставчик. Също така, нека приемем, че е възможно да вляза в настройките на кабелния модем и ръчно да променя IP адреса.
Съгласно бизнес договор, на който сте разпределени статични адреси, също така сте присвоени шлюз по подразбиране, мрежов адрес и излъчван адрес. Така че това е 3 адреси ISP "губи" за вас. Това изглежда много разточително за динамично определени IP адреси, които повечето потребители са.
Биха могли просто да използват статични арпа? ACL-? Други прости механизми?
Две неща, за да разследваме тук, защо не можем просто да променяме адресите си и процесът на присвояване е толкова разхитен, колкото изглежда?
Приносителят на SuperUser Мойсей предлага известно прозрение:
Кабелните модеми не са като домашния ви маршрутизатор (т.е. нямат уеб интерфейс с прости бутони с щракване и щракване, които всяко дете може да "хакери").
Кабелните модеми се "поглеждат" и се намират от техния MAC адрес от ISP и обикновено се добиват от техници, използващи собствен софтуер, до който имат достъп само такива, които работят само на сървърите си и следователно не могат да бъдат откраднати.
Кабелните модеми също удостоверяват автентичността и сравняват настройките с сървърите на ISP. Сървърът трябва да каже на модема дали настройките (и местоположението му в кабелната мрежа) са валидни и просто го задава на това, за което е определил ISP (честотна лента, DHCP разпределения и т.н.). Например, когато кажете на вашия доставчик на интернет услуги "Бих искал статичен IP адрес, моля", те разпределят един към модема чрез техните сървъри, а модемът ви позволява да използвате този IP. Същото се отнася и за промяната на честотната лента.
За да направите това, което предлагате, вероятно ще трябва да проникнете в сървърите в ISP и да промените настройките за модема.
Биха могли просто да използват статични арпа? ACL-? Други прости механизми?
Всеки ISP е различен, както на практика, така и колко близо са те с по-голямата мрежа, която им предоставя услуги. В зависимост от тези фактори, те биха могли да използват комбинация от ACLи статичен ARP. Тя също зависи от технологията в самата кабелна мрежа. Интернет доставчикът, за когото бях работил, използваше някаква форма на ACL, но това знание беше малко над моето заплащане. Аз само трябва да работя с интерфейса на техник и да правя рутинни промени в поддръжката и обслужването.
Какво ме предпазва от промяна на този IP адрес, да речем, 60.61.62.75 и да се забъркате с достъпа на друг потребител до интернет?
Като се има предвид гореизложеното, това, което ви предпазва от промяна на IP адреса ви до такъв, който вашият ISP не ви е дал конкретно, е сървър, който инструктира вашия модем какво може и какво не може да направи. Дори ако по някакъв начин сте се справили с модема, ако 60.61.62.75 вече е разпределен на друг клиент, тогава сървърът просто ще каже на вашия модем, че не може да го има.
Дейвид Шварц предлага някои допълнителни прозрения с връзка към бяла книга за наистина любопитни:
Повечето съвременни доставчици на интернет услуги (последните 13 години) няма да приемат трафик от клиентска връзка с IP адрес на източника, но няма да се насочат към този клиент, ако е целевият IP адрес. Това се нарича "пренасочване на обратната пътека". Вижте BCP 38.
Имате ли нещо, което да добавите към обяснението? Звучи в коментарите. Искате ли да прочетете повече отговори от други потребители на Stack Exchange? Вижте цялата тема на дискусията тук.
