Was genau hindert Sie (oder andere) daran, ihre IP-Adresse zu ändern und ISPs und anderen Internetnutzern allerlei Kopfschmerzen zu bereiten?
Die heutige Frage-Antwort-Sitzung wird uns mit freundlicher Genehmigung von SuperUser zur Verfügung gestellt - einer Unterteilung von Stack Exchange, einer Community-gesteuerten Gruppierung von Q & A-Websites.
Die Frage
SuperUser-Leser Whitemage ist neugierig, was ihn daran hindert, seine IP-Adresse mutwillig zu ändern und Probleme zu verursachen:
Eine interessante Frage wurde mir gestellt und ich wusste nicht, was ich beantworten sollte. Also werde ich hier fragen.
Angenommen, ich habe einen ISP abonniert und verwende den Kabel-Internetzugang. Der ISP gibt mir eine öffentliche IP-Adresse von 60.61.62.63.
Was hält mich davon ab, diese IP-Adresse in beispielsweise 60.61.62.75 zu ändern und den Internetzugang eines anderen Verbrauchers zu beeinträchtigen?
Nehmen wir für dieses Argument an, dass diese andere IP-Adresse ebenfalls demselben ISP gehört. Nehmen wir außerdem an, dass ich die Einstellungen des Kabelmodems aufrufen und die IP-Adresse manuell ändern kann.
In einem Geschäftsvertrag, in dem Ihnen statische Adressen zugewiesen werden, werden Ihnen auch ein Standard-Gateway, eine Netzwerkadresse und eine Broadcast-Adresse zugewiesen. Das sind also 3 Adressen, die der ISP an Sie "verliert". Dies scheint für dynamisch zugewiesene IP-Adressen, die die Mehrheit der Kunden sind, sehr verschwenderisch zu sein.
Könnten sie einfach statische Arps verwenden? ACLs? Andere einfache Mechanismen?
Zwei Dinge, die hier untersucht werden müssen: Warum können wir nicht einfach unsere Adressen ändern und ist der Zuweisungsprozess so verschwenderisch, wie es scheint?
Die Antwort
Der SuperUser-Mitarbeiter Moses bietet einige Einblicke:
Kabelmodems mögen Ihren Heimrouter nicht (dh sie haben keine Weboberfläche mit einfachen Point-and-Click-Schaltflächen, in die sich jedes Kind „hacken“ kann).
Kabelmodems werden vom Internetdienstanbieter nach ihrer MAC-Adresse "gesucht" und lokalisiert. Techniker greifen in der Regel auf proprietäre Software zu, auf die nur sie Zugriff haben, die nur auf ihren Servern ausgeführt wird und daher nicht wirklich gestohlen werden kann.
Kabelmodems authentifizieren und überprüfen die Einstellungen auch bei den ISP-Servern. Der Server muss dem Modem mitteilen, ob die Einstellungen (und der Standort im Kabelnetzwerk) gültig sind, und einfach festlegen, für was der ISP sie festgelegt hat (Bandbreite, DHCP-Zuweisungen usw.). Wenn Sie beispielsweise Ihrem ISP mitteilen, dass ich eine statische IP möchte, weisen sie dem Modem über seine Server eine zu, und das Modem ermöglicht Ihnen, diese IP zu verwenden. Gleiches gilt beispielsweise für Bandbreitenänderungen.
Um das zu tun, was Sie vorschlagen, müssten Sie wahrscheinlich in die Server des ISP einbrechen und die Einstellungen für Ihr Modem ändern.
Könnten sie einfach statische Arps verwenden? ACLs? Andere einfache Mechanismen?
Jeder ISP ist anders, sowohl in der Praxis als auch in der Nähe zu dem größeren Netzwerk, das ihm Dienste anbietet. Abhängig von diesen Faktoren können sie eine Kombination von ACL verwenden und statisches ARP. Dies hängt auch von der Technologie im Kabelnetz selbst ab. Der ISP, für den ich gearbeitet habe, hat eine Form von ACL verwendet, aber dieses Wissen lag etwas außerhalb meiner Gehaltsstufe. Ich musste nur mit der Schnittstelle des Technikers arbeiten und routinemäßige Wartungs- und Serviceänderungen vornehmen.
Was hält mich davon ab, diese IP-Adresse in beispielsweise 60.61.62.75 zu ändern und den Internetzugang eines anderen Verbrauchers zu beeinträchtigen?
In Anbetracht des oben Gesagten hindert Sie ein IP-Server daran, Ihre IP-Adresse in eine IP-Adresse zu ändern, die Ihr ISP Ihnen nicht speziell gegeben hat, und weist Ihr Modem an, was es kann und was nicht. Selbst wenn Sie irgendwie in das Modem eingebrochen sind und 60.61.62.75 bereits einem anderen Kunden zugewiesen ist, teilt der Server Ihrem Modem einfach mit, dass es es nicht haben kann.
David Schwartz bietet einige zusätzliche Einblicke mit einem Link zu einem Whitepaper für wirklich Neugierige:
Die meisten modernen ISPs (in den letzten 13 Jahren oder so) akzeptieren keinen Datenverkehr von einer Kundenverbindung mit einer Quell-IP-Adresse, die sie nicht an diesen Kunden weiterleiten würden, wenn dies die Ziel-IP-Adresse wäre. Dies wird als "Rückwärtsweiterleitung" bezeichnet. Sehen BCP 38 .
Haben Sie der Erklärung etwas hinzuzufügen? Ton aus in den Kommentaren. Möchten Sie weitere Antworten von anderen technisch versierten Stack Exchange-Benutzern lesen? Den vollständigen Diskussionsthread finden Sie hier .
