Co přesně vám (nebo někomu jinému) brání ve změně adresy IP a způsobení nejrůznějších bolestí hlavy poskytovatelům internetových služeb a jiným uživatelům internetu?
Dnešní relace otázek a odpovědí k nám přichází s laskavým svolením SuperUser - členění Stack Exchange, komunitního seskupování Q&A webových stránek.
Otázka
Čtečka SuperUser Whitemage je zvědavá, co mu brání v nechtěné změně adresy IP a způsobuje potíže:
Byla na mě položena zajímavá otázka a nevěděl jsem, na co odpovědět. Tak se zeptám zde.
Řekněme, že jsem se přihlásil k odběru ISP a používám kabelový internet. Poskytovatel internetových služeb mi poskytuje veřejnou IP adresu 60,61,62,63.
Co mi brání změnit tuto IP adresu, řekněme, 60,61,62,75, a zasílat si zprávy s přístupem k internetu jiného zákazníka?
Pro tento argument řekněme totato jiná adresa IP je také ve vlastnictví stejného poskytovatele služeb Internetu. Předpokládejme také, že je možné jít do nastavení kabelového modemu a ručně změnit IP adresu.
Na základě obchodní smlouvy, kde jste přidělenistatické adresy, je vám také přiřazena výchozí brána, síťová adresa a adresa vysílání. Takže to jsou 3 adresy, které vám ISP „prohraje“. To se zdá být velmi zbytečné pro dynamicky přiřazené IP adresy, kterými je většina zákazníků.
Mohli jednoduše používat statické zbraně? ACL? Další jednoduché mechanismy?
Zde je třeba prozkoumat dvě věci, proč nemůžeme prostě změnit naše adresy a je proces přiřazení tak zbytečný, jak se zdá?
Odpověď
Mojžíš přispívá SuperUser přispěvatelem:
Kabelové modemy nemají rádi váš domácí směrovač (tj. Nemají webové rozhraní s jednoduchými tlačítky typu point-and-click, do kterých může každý kluk „zaseknout“).
Kabelové modemy jsou „vyhledány“ a umístěny podle nichAdresa MAC poskytovatele internetových služeb a obvykle k nim přistupují technici používající proprietární software, ke kterému mají přístup pouze oni, kteří běží pouze na jejich serverech, a proto nemohou být skutečně ukradeni.
Kabelové modemy také ověřují a křížově kontrolujínastavení se servery ISP. Server musí sdělit modemu, zda jsou jeho nastavení (a umístění v kabelové síti) platná, a jednoduše jej nastaví na to, pro co jej nastavil poskytovatel připojení (šířka pásma, přidělování DHCP atd.). Například, když řeknete svému poskytovateli internetových služeb „Chtěl bych statickou IP, prosím.“, Přidělí jeden k modemu prostřednictvím svých serverů a modem vám umožní použít tuto IP. Totéž se změnami šířky pásma.
Chcete-li provést to, co navrhujete, pravděpodobně byste se museli vloupat do serverů u poskytovatele služeb Internetu a změnit to, co pro váš modem nastavil.
Mohli jednoduše používat statické zbraně? ACL? Další jednoduché mechanismy?
Každý poskytovatel internetových služeb je jiný, jak v praxi, tak blízkost s větší sítí, která jim poskytuje služby. V závislosti na těchto faktorech mohou použít kombinaci ACL a statický ARP. Závisí také na technologii v samotné kabelové síti. ISP, pro kterého jsem pracoval, používal nějakou formu ACL, ale ta znalost byla trochu nad mým výplatním programem. Začal jsem pracovat pouze s technikovým rozhraním a provádět rutinní údržbu a změny služeb.
Co mi brání změnit tuto IP adresu na, řekněme, 60,61,62,75 a nepořádek s přístupem k internetu jiného zákazníka?
S ohledem na výše uvedené vás brání změnámvaše IP adresa, na kterou vám váš ISP výslovně nedal, je server, který dává vašemu modemu pokyn, co může a nemůže udělat. I když se nějakým způsobem vloupáte do modemu, pokud je 60.61.62,75 již přiděleno jinému zákazníkovi, server jednoduše řekne vašemu modemu, že jej nemůže mít.
David Schwartz nabízí některé další informace s odkazem na bílou knihu pro opravdu zvědavé:
Většina moderních poskytovatelů internetových služeb (za posledních 13 let) tak neučiníakceptovat přenos ze zákaznického spojení se zdrojovou IP adresou, kterou by k tomuto zákazníkovi nepřesměrovali, kdyby to byla cílová IP adresa. Tomu se říká „zpětná cesta vpřed“. Viz BCP 38.
Máte něco k vysvětlení? V komentářích vypněte zvuk. Chcete si přečíst více odpovědí od ostatních technicky zdatných uživatelů zásobníku Exchange? Podívejte se na celou diskusní vlákno zde.
