Ce anume vă împiedică (sau pe oricine altcineva) să-și schimbe adresa IP și să provoace tot felul de dureri de cap pentru ISP-uri și pentru alți utilizatori de Internet?
Ședința de întrebări și răspunsuri de astăzi vine la dispoziția SuperUser - o subdiviziune a Stack Exchange, o grupare de site-uri Q&A, condusă de comunitate.
Intrebarea
Cititorul SuperUser Whitemage este curios de ce îl împiedică să-și schimbe în mod dorit adresa IP și să creeze probleme:
Mi s-a pus o întrebare interesantă și nu știam ce să răspund. Așa că voi întreba aici.
Să spunem că m-am abonat la un furnizor de servicii Internet și că folosesc acces la internet prin cablu. ISP îmi oferă o adresă IP publică de 60.61.62.63.
Ce mă împiedică să schimb această adresă IP, să zicem, 60.61.62.75 și să încurc accesul la internet al altui consumator?
În numele acestui argument, să spunem astaaceastă altă adresă IP este deținută și de același ISP. De asemenea, să presupunem că este posibil să intru în setările modemului de cablu și să schimb manual adresa IP.
Conform unui contract de afaceri unde vi se alocăadrese statice, de asemenea, vi se atribuie o poartă implicită, o adresă de rețea și o adresă de difuzare. Deci, cele 3 adrese ISP vă „pierd”. Acest lucru pare foarte risipitor pentru adresele IP alocate dinamic, care sunt majoritatea clienților.
Ar putea folosi pur și simplu arcuri statice? ACL-uri? Alte mecanisme simple?
Două lucruri de investigat aici, de ce nu putem doar să ne schimbăm adresele și procesul de repartizare este atât de risipitor pe cât pare?
Răspunsul
Contribuitor la SuperUser, Moise oferă câteva informații:
Modemurile prin cablu nu sunt ca routerul dvs. de casă (de exemplu, nu au o interfață web cu butoane simple și simple pe care orice copil le poate „hack”).
Modemurile prin cablu sunt „privite” și amplasate de către acesteaAdresa MAC de către ISP și sunt de obicei accesate de către tehnicieni care folosesc software proprietar la care numai ei au acces, care rulează numai pe serverele lor și, prin urmare, nu pot fi furate cu adevărat.
Modemurile prin cablu se autentifică și se verificăsetări cu serverele ISPs. Serverul trebuie să spună modemului dacă setările (și locația din rețeaua de cablu) sunt valide și îl stabilește pur și simplu la ce ISP l-a setat pentru acesta (lățime de bandă, alocări DHCP, etc.). De exemplu, atunci când îi spui ISP-ului tău „Aș dori un IP static, te rog.”, Ei alocă unul pentru modem prin serverele lor, iar modemul îți permite să folosești acel IP. La fel cu schimbările de lățime de bandă, de exemplu.
Pentru a face ceea ce sugerezi, probabil că ar trebui să intri în serverele de la ISP și să schimbi ce a setat pentru modemul tău.
Ar putea folosi pur și simplu arcuri statice? ACL-uri? Alte mecanisme simple?
Fiecare ISP este diferit, atât în practică, cât și cât de apropiați sunt de rețeaua mai mare care le oferă servicii. În funcție de acești factori, ar putea utiliza o combinație de ACL și ARP static. De asemenea, depinde de tehnologia din rețeaua de cablu în sine. ISP-ul la care am lucrat a folosit o formă de ACL, dar aceste cunoștințe au fost puțin peste nivelul meu de plată. Trebuie să lucrez doar cu interfața tehnicianului și să fac modificări de întreținere și servicii de rutină.
Ce mă împiedică să schimb această adresă IP la 60.61.62.75 și să fac legătura cu accesul la internet al altui consumator?
Având în vedere cele de mai sus, ce te împiedică să te schimbiIP-ul dvs. către unul pe care ISP nu vi l-a dat în mod special este un server care vă instruiește modemul ce poate și nu poate face. Chiar dacă cumva ați intrat în modem, dacă 60.61.62.75 este deja alocat unui alt client, serverul vă va spune pur și simplu modemul că nu îl poate avea.
David Schwartz oferă câteva informații suplimentare cu un link către o carte albă pentru cei curioși:
Majoritatea ISP-urilor moderne (în ultimii 13 ani) nu vor face acest lucruacceptă traficul dintr-o conexiune a clientului cu o adresă IP sursă pe care nu o vor direcționa către acel client, dacă ar fi adresa IP de destinație. Aceasta se numește „înaintare a traseului invers”. Vezi BCP 38.
Aveți ceva de adăugat la explicație? Sună în comentarii. Doriți să citiți mai multe răspunsuri de la alți utilizatori tehnologiști din Stack Exchange? Vezi aici subiectul complet de discuții.
