מה בדיוק מונע ממך (או מכל אחד אחר) לשנות את כתובת ה- IP שלהם ולגרום לכל מיני כאבי ראש עבור ספקי האינטרנט ומשתמשי אינטרנט אחרים?
מושב השאלות והתשובות של היום מגיע אלינו באדיבות SuperUser - חלוקה של Stack Exchange, קיבוץ מונחה קהילה של אתרי שאלות ותשובות.
השאלה
קורא SuperUser Whitemage סקרן מה מונע ממנו לשנות את כתובת ה- IP שלו ברצון ולגרום לצרות:
נשאלה שאלה מעניינת ולא ידעתי מה לענות. אז אני אשאל כאן.
בוא נגיד שהייתי מנוי לספק שירותי אינטרנט ואני משתמש בגישה לאינטרנט בכבלים. ספק האינטרנט נותן לי כתובת IP ציבורית של 60.61.62.63.
מה מונע ממני לשנות את כתובת ה- IP הזו, נניח, 60.61.62.75, ולהתעסק עם גישה לאינטרנט של צרכן אחר?
לצורך טיעון זה, נניח שכתובת ה- IP האחרת הזו נמצאת גם בבעלות אותו ספק שירותי אינטרנט. כמו כן, נניח כי אפשרי עבורי להיכנס להגדרות מודם הכבלים ולשנות את כתובת ה- IP באופן ידני.
במסגרת חוזה עסקי שבו מוקצות לך כתובות סטטיות, מוקצה לך גם שער ברירת מחדל, כתובת רשת וכתובת שידור. אז זה 3 כתובות שספק האינטרנט "מפסיד" אליך. זה נראה בזבזני מאוד עבור כתובות IP שהוקצו באופן דינמי, שרוב הלקוחות הם.
האם הם פשוט משתמשים בארפונים סטטיים? ACLs? מנגנונים פשוטים אחרים?
שני דברים שיש לחקור כאן, מדוע איננו יכולים פשוט לשנות את כתובותינו, והאם תהליך ההקצאה הוא בזבזני כפי שהוא נראה?
התשובה
תורם SuperUser מוזס מציע תובנה:
מודמי כבלים אינם דומים לנתב הביתי שלך (כלומר, אין להם ממשק אינטרנט עם כפתורי הצבעה ולחיצה פשוטים שכל ילד יכול "לפרוץ" אליהם).
מודמי כבלים "נבדקים" וממוקמים על ידי כתובת ה- MAC שלהם על ידי ספק שירותי האינטרנט, ובדרך כלל מגיעים אליהם על ידי טכנאים באמצעות תוכנה קניינית שרק להם יש גישה אליה, שרק פועלת בשרתים שלהם, ולכן לא באמת ניתן לגנוב אותם.
מודמי כבלים גם מאמתים הגדרות צולבות עם שרתי ספקי האינטרנט. על השרת לספר למודם האם הגדרותיו (ומיקומו ברשת הכבלים) תקפות, ופשוט מגדירים אותו למה שהספקית הגדירה אותו (רוחב פס, הקצאות DHCP וכו '). לדוגמא, כאשר אתה אומר לספק שירותי האינטרנט שלך "אני רוצה IP סטטי בבקשה.", הם מקצים אחד למודם דרך השרתים שלהם, והמודם מאפשר לך להשתמש ב- IP זה. כך גם בשינויים ברוחב הפס.
כדי לעשות את מה שאתה מציע, סביר להניח שתצטרך לפרוץ לשרתים אצל ספק האינטרנט ולשנות את מה שהגדיר עבור המודם שלך.
האם הם פשוט משתמשים בארפונים סטטיים? ACLs? מנגנונים פשוטים אחרים?
כל ספק שירותי אינטרנט שונה, גם בפועל וגם כמה הם קרובים לרשת הגדולה יותר המספקת להם שירות. בהתאם לגורמים אלה, הם עשויים להשתמש בשילוב של ACL ו ARP סטטי. זה תלוי גם בטכנולוגיה ברשת הכבלים עצמה. ספק שירותי האינטרנט שעבדתי בו השתמש באיזושהי סוג של ACL, אך הידע הזה היה קצת מעבר לשכר המשכורת שלי. יצא לי לעבוד רק עם ממשק הטכנאי ולעשות תחזוקה שוטפת ושינויים בשירות.
מה מונע ממני לשנות את כתובת ה- IP הזו ל, נניח, 60.61.62.75 ולהתעסק בגישה לאינטרנט של צרכן אחר?
בהתחשב באמור לעיל, מה שמונע ממך לשנות את ה- IP שלך לכזה שספק האינטרנט שלך לא נתן לך ספציפית הוא שרת שמורה למודם שלך מה הוא יכול ומה לא יכול לעשות. גם אם איכשהו פרצת למודם, אם 60.61.62.75 כבר הוקצה ללקוח אחר, השרת פשוט יגיד למודם שלך שהוא לא יכול לקבל את זה.
דייויד שוורץ מציע תובנות נוספות עם קישור לנייר לבן עבור הסקרנים באמת:
רוב ספקי האינטרנט המודרניים (13 שנים האחרונות בערך) לא יקבלו תנועה מחיבור לקוח עם כתובת IP מקור שהם לא היו מנתבים אל אותו לקוח אם זו כתובת ה- IP של היעד. זה נקרא "העברת מסלול הפוך". לִרְאוֹת BCP 38 .
יש לך מה להוסיף להסבר? נשמע בתגובות. רוצה לקרוא תשובות נוספות ממשתמשי Stack Exchange אחרים המתמצאים בטכנולוגיה? עיין כאן בשרשור הדיון המלא .
