Τι ακριβώς εμποδίζει εσάς (ή οποιονδήποτε άλλο) να αλλάξετε τη διεύθυνση IP τους και να προκαλέσει κάθε είδους πονοκεφάλους για ISP και άλλους χρήστες του Διαδικτύου;
Η σημερινή συνεδρία Ερωτήσεων & Απαντήσεων μας προσφέρει ευγενική προσφορά του SuperUser - μια υποδιαίρεση του Stack Exchange, μιας ομάδας ιστότοπων Q&A που βασίζεται στην κοινότητα.
Το ερώτημα
Ο αναγνώστης SuperUser Whitemage είναι περίεργος για το τι τον εμποδίζει να αλλάξει απρόσκοπτα τη διεύθυνση IP του και να προκαλέσει προβλήματα:
Μου ενδιαφέρθηκε μια ενδιαφέρουσα ερώτηση και δεν ήξερα τι να απαντήσω. Έτσι θα ρωτήσω εδώ.
Ας υποθέσουμε ότι έχω εγγραφεί σε ISP και χρησιμοποιώ καλωδιακή πρόσβαση στο Διαδίκτυο. Ο ISP μου δίνει μια δημόσια διεύθυνση IP 60.61.62.63.
Τι με εμποδίζει να αλλάξω αυτήν τη διεύθυνση IP σε, ας πούμε, 60.61.62.75, και να κάνω μηνύματα με την πρόσβαση στο Διαδίκτυο άλλου καταναλωτή;
Για χάρη αυτού του επιχειρήματος, ας πούμε ότι αυτή η άλλη διεύθυνση IP ανήκει επίσης στον ίδιο ISP. Ας υποθέσουμε επίσης ότι είναι δυνατό να μεταβω στις ρυθμίσεις του καλωδιακού μόντεμ και να αλλάξω χειροκίνητα τη διεύθυνση IP.
Σύμφωνα με ένα επιχειρηματικό συμβόλαιο όπου έχετε εκχωρηθεί στατικές διευθύνσεις, σας εκχωρείται επίσης μια προεπιλεγμένη πύλη, μια διεύθυνση δικτύου και μια διεύθυνση εκπομπής. Αυτό είναι 3 διευθύνσεις που ο ISP "χάνει" για εσάς. Αυτό φαίνεται πολύ άχρηστο για δυναμικά εκχωρημένες διευθύνσεις IP, οι οποίες είναι οι περισσότεροι πελάτες.
Θα μπορούσαν απλώς να χρησιμοποιούν στατικό τόξο; ACL; Άλλοι απλοί μηχανισμοί;
Δύο πράγματα που πρέπει να διερευνηθούν εδώ, γιατί δεν μπορούμε απλώς να αλλάξουμε τις διευθύνσεις μας και είναι η διαδικασία ανάθεσης τόσο σπατάλη όσο φαίνεται;
Η απάντηση
Ο συνεισφέρων του SuperUser Moses προσφέρει κάποιες πληροφορίες:
Τα καλωδιακά μόντεμ δεν αρέσουν στον οικιακό δρομολογητή σας (δηλ. Δεν διαθέτουν διεπαφή ιστού με απλά κουμπιά σημείου και κλικ στα οποία μπορεί να «χαράξει» κάθε παιδί).
Τα καλωδιακά μόντεμ «αναζητούν» και εντοπίζονται από τη διεύθυνση MAC τους από τον ISP και συνήθως έχουν πρόσβαση από τεχνικούς που χρησιμοποιούν ιδιόκτητο λογισμικό στο οποίο έχουν πρόσβαση μόνο, που εκτελείται μόνο στους διακομιστές τους και επομένως δεν μπορούν πραγματικά να κλαπούν.
Τα καλωδιακά μόντεμ ελέγχουν επίσης και ελέγχουν τις ρυθμίσεις με τους διακομιστές ISP. Ο διακομιστής πρέπει να ενημερώσει το μόντεμ εάν οι ρυθμίσεις (και η θέση στο καλωδιακό δίκτυο) είναι έγκυρες και απλώς το καθορίζει σε αυτό που έχει ορίσει ο ISP (εύρος ζώνης, εκχωρήσεις DHCP κ.λπ.). Για παράδειγμα, όταν πείτε στον ISP σας "Θα ήθελα μια στατική IP, παρακαλώ.", Εκχωρούν ένα στο μόντεμ μέσω των διακομιστών τους και το μόντεμ σας επιτρέπει να χρησιμοποιήσετε αυτήν την IP. Το ίδιο ισχύει με τις αλλαγές εύρους ζώνης, για παράδειγμα.
Για να κάνετε αυτό που προτείνετε, πιθανότατα θα πρέπει να εισέλθετε στους διακομιστές του ISP και να αλλάξετε αυτό που έχει ρυθμίσει για το μόντεμ σας.
Θα μπορούσαν απλώς να χρησιμοποιούν στατικό τόξο; ACL; Άλλοι απλοί μηχανισμοί;
Κάθε ISP είναι διαφορετικό, τόσο στην πράξη όσο και πόσο κοντά βρίσκονται με το μεγαλύτερο δίκτυο που τους παρέχει υπηρεσίες. Ανάλογα με αυτούς τους παράγοντες, θα μπορούσαν να χρησιμοποιούν έναν συνδυασμό ACL και στατικό ARP. Εξαρτάται επίσης από την τεχνολογία του ίδιου του καλωδιακού δικτύου. Ο ISP για τον οποίο δούλευα χρησιμοποίησα κάποια μορφή ACL, αλλά αυτή η γνώση ήταν λίγο πιο πέρα από το δικό μου επίπεδο. Έχω δουλέψει μόνο με τη διεπαφή του τεχνικού και κάνω ρουτίνες συντήρησης και αλλαγές σέρβις.
Τι με εμποδίζει να αλλάξω αυτήν τη διεύθυνση IP σε, ας πούμε, 60.61.62.75 και να κάνω χάος με την πρόσβαση στο Διαδίκτυο ενός άλλου καταναλωτή;
Λαμβάνοντας υπόψη τα παραπάνω, αυτό που σας εμποδίζει να αλλάξετε την IP σας σε αυτό που ο ISP σας δεν σας έχει δώσει συγκεκριμένα είναι ένας διακομιστής που καθοδηγεί το μόντεμ σας τι μπορεί και τι δεν μπορεί να κάνει. Ακόμα κι αν με κάποιο τρόπο μπήκατε στο μόντεμ, εάν το 60.61.62.75 έχει ήδη διατεθεί σε άλλον πελάτη, τότε ο διακομιστής θα πει απλώς στο μόντεμ σας ότι δεν μπορεί να το έχει.
Ο David Schwartz προσφέρει κάποια επιπλέον εικόνα με έναν σύνδεσμο προς μια Λευκή Βίβλο για τους πραγματικά περίεργους:
Οι περισσότεροι σύγχρονοι πάροχοι υπηρεσιών Διαδικτύου (τελευταία 13 χρόνια περίπου) δεν θα δέχονται κίνηση από μια σύνδεση πελάτη με μια διεύθυνση IP πηγής που δεν θα δρομολογούσαν σε αυτόν τον πελάτη αν ήταν η διεύθυνση IP προορισμού. Αυτό ονομάζεται «προώθηση αντίστροφης διαδρομής». Βλέπω BCP 38 .
Έχετε κάτι να προσθέσετε στην εξήγηση; Ακούστε στα σχόλια. Θέλετε να διαβάσετε περισσότερες απαντήσεις από άλλους χρήστες τεχνολογίας Stack Exchange; Δείτε ολόκληρο το νήμα συζήτησης εδώ .
