Wat weerhoudt u ervan uw openbare IP-adres te wijzigen en Havoc op internet te verwonden?

Er werd mij een interessante vraag gesteld en ik wist niet wat ik moest antwoorden. Dus ik zal het hier vragen.

Laten we zeggen dat ik me heb geabonneerd op een internetprovider en dat ik kabelinternet gebruik. De ISP geeft me een openbaar IP-adres van 60.61.62.63.

Wat weerhoudt mij van het wijzigen van dit IP-adres in, laten we zeggen, 60.61.62.75, en rotzooien met de internettoegang van een andere consument?

Laten we dit omwille van dit argument zeggendit andere IP-adres is ook eigendom van dezelfde ISP. Laten we ook aannemen dat ik naar de kabelmodeminstellingen kan gaan en het IP-adres handmatig kan wijzigen.

Onder een zakelijk contract waaraan u bent toegewezenstatische adressen, u krijgt ook een standaardgateway, een netwerkadres en een uitzendadres toegewezen. Dus dat is 3 adressen die de ISP aan jou "verliest". Dat lijkt erg verspillend voor dynamisch toegewezen IP-adressen, wat de meeste klanten zijn.

Kunnen ze gewoon statische arps gebruiken? ACL? Andere eenvoudige mechanismen?

Kabelmodems zijn niet zoals uw thuisrouter (dat wil zeggen, ze hebben geen webinterface met eenvoudige aanwijs- en klikknoppen die elk kind kan 'hacken').

Kabelmodems worden "opgezocht" en bevinden zich aan hun zijdeMAC-adres door de internetprovider, en worden meestal benaderd door technici met behulp van eigen software waartoe alleen zij toegang hebben, die alleen op hun servers draait en daarom niet echt kan worden gestolen.

Kabelmodems kunnen ook worden geverifieerd en gecontroleerdinstellingen met de ISP's-servers. De server moet de modem vertellen of de instellingen (en locatie op het kabelnetwerk) geldig zijn en stelt deze eenvoudig in op wat de ISP heeft ingesteld (bandbreedte, DHCP-toewijzingen, enz.). Als u bijvoorbeeld tegen uw internetprovider zegt: "Ik wil graag een statisch IP-adres, alsjeblieft.", Wijzen ze er een toe aan de modem via hun servers en met de modem kunt u dat IP gebruiken. Hetzelfde met bijvoorbeeld bandbreedteveranderingen.

Als u wilt doen wat u voorstelt, moet u waarschijnlijk inbreken op de servers van de internetprovider en wijzigen wat deze voor uw modem heeft ingesteld.

Kunnen ze gewoon statische arps gebruiken? ACL? Andere eenvoudige mechanismen?

Elke ISP is anders, zowel in de praktijk als hoe dicht ze bij het grotere netwerk staan ​​dat hen diensten verleent. Afhankelijk van die factoren kunnen ze een combinatie van ACL gebruiken en statische ARP. Het hangt ook af van de technologie in het kabelnetwerk zelf. De internetprovider waar ik voor werkte, gebruikte een vorm van ACL, maar die kennis was iets hoger dan mijn salaris. Ik moest alleen met de interface van de technicus werken en routineonderhoud en servicewijzigingen doorvoeren.

Wat weerhoudt mij van het wijzigen van dit IP-adres in, laten we zeggen, 60.61.62.75 en rotzooi met de internettoegang van een andere consument?

Gezien het bovenstaande, wat weerhoudt je ervan te veranderenuw IP-adres dat uw ISP niet specifiek aan u heeft gegeven, is een server die uw modem instrueert wat het wel en niet kan doen. Zelfs als u op de een of andere manier ingebroken bent in de modem, als 60.61.62.75 al aan een andere klant is toegewezen, zal de server uw modem eenvoudigweg vertellen dat hij deze niet kan hebben.

De meeste moderne ISP's (de laatste 13 jaar of zo) zullen dat niet doenaccepteert verkeer van een klantverbinding met een bron-IP-adres dat ze niet naar die klant zouden routeren als het het doel-IP-adres was. Dit wordt "reverse path forwarding" genoemd. Zie BCP 38.