Čo vás chráni pred zmenou vašej verejnej IP adresy a vyvolávaním chaosu na internete?

Bola na mňa položená zaujímavá otázka a ja som nevedela, na čo mám odpovedať. Takže sa tu opýtam.

Povedzme, že som sa prihlásil na odber poskytovateľa internetových služieb a používam káblový internet. Poskytovateľ internetových služieb mi poskytuje verejnú IP adresu 60,61,62,63.

Čo mi bráni zmeniť túto adresu IP na povedzme 60.61.62,75 a zasielať si správy s prístupom na internet iného spotrebiteľa?

V záujme tohto argumentu povedzme, žetáto ďalšia adresa IP je tiež vo vlastníctve toho istého poskytovateľa internetových služieb. Predpokladajme tiež, že je možné prejsť do nastavení káblového modemu a manuálne zmeniť adresu IP.

Na základe obchodnej zmluvy, kde ste pridelenístatické adresy, je vám tiež priradená predvolená brána, sieťová adresa a adresa vysielania. To sú 3 adresy, ktoré vám ISP „stráca“. Zdá sa to veľmi zbytočné pre dynamicky pridelené adresy IP, ktorými je väčšina zákazníkov.

Mohli by jednoducho používať statické oblúky? ACL? Iné jednoduché mechanizmy?

Káblové modemy sa nepáčia vášmu domovskému smerovaču (tj nemajú webové rozhranie s jednoduchými tlačidlami typu point-and-click, do ktorých môže dieťa zaseknúť).

Káblové modemy sú „vyhľadané“ a umiestnené podľa nichAdresa MAC poskytovateľa internetových služieb a zvyčajne k nim pristupujú technici používajúci proprietárny softvér, ku ktorým majú prístup iba tí, ktorí bežia iba na svojich serveroch, a preto ich nemožno skutočne ukradnúť.

Káblové modemy sa tiež overujú a krížovo kontrolujúnastavenia so servermi ISP. Server musí informovať modem, či sú jeho nastavenia (a umiestnenie v káblovej sieti) platné, a jednoducho ho nastaví na to, na čo ho poskytovateľ internetových služieb nastavil (šírka pásma, pridelenia DHCP atď.). Napríklad, keď poviete poskytovateľovi internetových služieb „Chcel by som statickú IP, prosím.“, Pridelia jeden k modemu prostredníctvom svojich serverov a modem vám umožní použiť túto IP. Rovnaké napríklad so zmenami šírky pásma.

Ak chcete urobiť to, čo navrhujete, budete pravdepodobne musieť preniknúť na servery poskytovateľa internetových služieb a zmeniť to, čo pre váš modem nastavil.

Mohli by jednoducho používať statické oblúky? ACL? Iné jednoduché mechanizmy?

Každý poskytovateľ internetových služieb je iný, a to tak v praxi, ako aj blízko k väčšej sieti, ktorá im poskytuje služby. V závislosti od týchto faktorov by mohli používať kombináciu ACL a statický ARP. Závisí to aj od technológie v samotnej káblovej sieti. ISP, pre ktorého som pracoval, používal nejakú formu ACL, ale táto znalosť bola trochu nad mojím výplatným listom. Len som začal pracovať s rozhraním technika a robil rutinnú údržbu a servisné zmeny.

Čo mi bráni v zmene tejto adresy IP na povedzme 60.61.62,75 a neporiadok s prístupom na internet iného spotrebiteľa?

Vzhľadom na vyššie uvedené vám bráni zmeniť savaša IP adresa, ktorú vám váš poskytovateľ internetových služieb konkrétne nedal, je server, ktorý inštruuje váš modem, čo môže a nemôže robiť. Aj keď ste sa nejako dostali do modemu, ak už je 60.61.62,75 pridelený inému zákazníkovi, server jednoducho oznámi váš modem, že ho nemôže mať.

Väčšina moderných poskytovateľov internetových služieb (za posledných 13 rokov) tak neurobíakceptovať prenos zo zákazníckeho spojenia so zdrojovou IP adresou, ktorú by k tomuto zákazníkovi nenasmeroval, ak by bola cieľovou IP adresou. Toto sa nazýva „spätná cesta vpred“. Pozri BCP 38.