Apa sebenarnya yang mencegah Anda (atau orang lain) mengubah alamat IP mereka dan menyebabkan segala macam sakit kepala bagi ISP dan pengguna Internet lainnya?
Sesi Tanya & Jawab hari ini hadir atas kebaikan SuperUser — subdivisi Stack Exchange, pengelompokan situs web Tanya Jawab berbasis komunitas.
Pertanyaan
Pembaca SuperUser, Whitemage, ingin tahu tentang apa yang mencegahnya mengubah alamat IP secara sembarangan dan menyebabkan masalah:
Sebuah pertanyaan menarik diajukan kepada saya dan saya tidak tahu harus menjawab apa. Jadi saya akan bertanya di sini.
Katakanlah saya berlangganan ke ISP dan saya menggunakan akses internet kabel. ISP memberi saya alamat IP publik 60.61.62.63.
Apa yang mencegah saya mengubah alamat IP ini menjadi, katakanlah, 60.61.62.75, dan mengotak-atik akses internet konsumen lain?
Demi argumen ini, katakanlah bahwa alamat IP lain ini juga dimiliki oleh ISP yang sama. Selain itu, anggap saja saya bisa masuk ke setelan modem kabel dan mengubah alamat IP secara manual.
Di bawah kontrak bisnis di mana Anda dialokasikan alamat statis, Anda juga diberi gateway default, alamat jaringan dan alamat broadcast. Jadi itu adalah 3 alamat yang "hilang" dari ISP Anda. Tampaknya sangat boros untuk alamat IP yang ditetapkan secara dinamis, yang sebagian besar adalah pelanggan.
Mungkinkah mereka hanya menggunakan arps statis? ACL? Mekanisme sederhana lainnya?
Dua hal yang perlu diselidiki di sini, mengapa kita tidak bisa begitu saja mengubah alamat kita, dan apakah proses penugasannya sama borosnya?
Jawabannya
Kontributor SuperUser, Moses, menawarkan beberapa wawasan:
Modem kabel tidak seperti router rumah Anda (yaitu, mereka tidak memiliki antarmuka web dengan tombol arahkan-dan-klik sederhana yang dapat "diretas" oleh anak mana pun).
Modem kabel "dicari" dan ditempatkan berdasarkan alamat MAC mereka oleh ISP, dan biasanya diakses oleh teknisi menggunakan perangkat lunak berpemilik yang hanya dapat mereka akses, yang hanya berjalan di server mereka, dan oleh karena itu tidak dapat benar-benar dicuri.
Modem kabel juga mengotentikasi dan memeriksa ulang pengaturan dengan server ISP. Server harus memberi tahu modem apakah setelannya (dan lokasi di jaringan kabel) valid, dan cukup menyetelnya ke setelan yang diatur oleh ISP (bandwidth, alokasi DHCP, dll). Misalnya, ketika Anda memberi tahu ISP Anda "Saya ingin IP statis, tolong.", Mereka mengalokasikan satu ke modem melalui server mereka, dan modem memungkinkan Anda untuk menggunakan IP itu. Sama halnya dengan perubahan bandwidth, misalnya.
Untuk melakukan apa yang Anda sarankan, Anda mungkin harus membobol server di ISP dan mengubah apa yang telah diatur untuk modem Anda.
Mungkinkah mereka hanya menggunakan arps statis? ACL? Mekanisme sederhana lainnya?
Setiap ISP berbeda, baik dalam praktiknya maupun seberapa dekat mereka dengan jaringan yang lebih besar yang menyediakan layanan kepada mereka. Bergantung pada faktor-faktor tersebut, mereka dapat menggunakan kombinasi ACL dan ARP statis. Ini juga tergantung pada teknologi dalam jaringan kabel itu sendiri. ISP tempat saya bekerja menggunakan beberapa bentuk ACL, tetapi pengetahuan itu sedikit di luar kemampuan saya. Saya hanya bekerja dengan antarmuka teknisi dan melakukan perawatan rutin dan perubahan layanan.
Apa yang mencegah saya mengubah alamat IP ini menjadi, katakanlah, 60.61.62.75 dan mengacaukan akses internet konsumen lain?
Mengingat hal di atas, apa yang mencegah Anda mengubah IP menjadi IP yang tidak diberikan secara khusus oleh ISP kepada Anda adalah server yang menginstruksikan modem Anda apa yang bisa dan tidak bisa dilakukan. Meskipun Anda entah bagaimana membobol modem, jika 60.61.62.75 sudah dialokasikan ke pelanggan lain, server akan memberi tahu modem Anda bahwa ia tidak dapat memilikinya.
David Schwartz menawarkan beberapa wawasan tambahan dengan tautan ke buku putih untuk mereka yang benar-benar penasaran:
Sebagian besar ISP modern (13 tahun terakhir atau lebih) tidak akan menerima lalu lintas dari koneksi pelanggan dengan alamat IP sumber yang tidak akan mereka rutekan ke pelanggan itu seandainya alamat IP tujuan. Ini disebut "penerusan jalur terbalik". Lihat BCP 38 .
Punya sesuatu untuk ditambahkan ke penjelasannya? Suarakan di komentar. Ingin membaca lebih banyak jawaban dari pengguna Stack Exchange yang paham teknologi? Lihat utas diskusi lengkap di sini .
