Co dokładnie uniemożliwia Tobie (lub komukolwiek innemu) zmianę adresu IP i powoduje różnego rodzaju bóle głowy u dostawców usług internetowych i innych użytkowników Internetu?
Dzisiejsza sesja pytań i odpowiedzi jest dostępna dzięki uprzejmości SuperUser - części Stack Exchange, grupy witryn internetowych z pytaniami i odpowiedziami.
Pytanie
Czytnik SuperUser Whitemage jest ciekawy, co powstrzymuje go przed bezmyślną zmianą adresu IP i powoduje problemy:
Zadano mi ciekawe pytanie i nie wiedziałem, na co odpowiedzieć. Więc zapytam tutaj.
Załóżmy, że mam abonament u dostawcy usług internetowych i korzystam z kablowego dostępu do internetu. Dostawca usług internetowych podał mi publiczny adres IP 60.61.62.63.
Co powstrzymuje mnie przed zmianą tego adresu IP na, powiedzmy, 60.61.62.75 i zakłócaniem dostępu do internetu innego konsumenta?
Na potrzeby tego argumentu załóżmy, że ten drugi adres IP również należy do tego samego dostawcy usług internetowych. Załóżmy też, że mogę przejść do ustawień modemu kablowego i ręcznie zmienić adres IP.
Zgodnie z umową biznesową, w której przydzielane są adresy statyczne, przypisywana jest również domyślna brama, adres sieciowy i adres rozgłoszeniowy. To 3 adresy, które dostawca usług internetowych „przegrywa” z tobą. Wydaje się to bardzo marnotrawne w przypadku dynamicznie przypisywanych adresów IP, którymi jest większość klientów.
Czy mogli po prostu używać statycznych łuków? ACL? Inne proste mechanizmy?
Dwie rzeczy do zbadania, dlaczego nie możemy po prostu zmienić naszych adresów i czy proces przypisywania jest tak marnotrawny, jak się wydaje?
Odpowiedź
Współpracownik SuperUser, Moses, oferuje wgląd:
Modemy kablowe nie są podobne do routerów domowych (tj. Nie mają interfejsu internetowego z prostymi przyciskami typu „wskaż i kliknij”, do których każde dziecko może się włamać).
Modemy kablowe są „wyszukiwane” i lokalizowane przez dostawcę usług internetowych na podstawie ich adresu MAC. Dostęp do nich mają zazwyczaj technicy używający zastrzeżonego oprogramowania, do którego tylko oni mają dostęp, które działa tylko na ich serwerach i dlatego tak naprawdę nie można go ukraść.
Modemy kablowe również uwierzytelniają i sprawdzają ustawienia z serwerami ISP. Serwer musi poinformować modem, czy jego ustawienia (i lokalizacja w sieci kablowej) są prawidłowe, i po prostu ustawić je na to, do czego skonfigurował je dostawca usług internetowych (przepustowość, przydziały DHCP itp.). Na przykład, kiedy powiesz swojemu dostawcy usług internetowych „Chciałbym statycznego adresu IP, proszę”, przydziela go modemowi za pośrednictwem swoich serwerów, a modem umożliwia korzystanie z tego adresu IP. To samo dotyczy na przykład zmian przepustowości.
Aby zrobić to, co sugerujesz, prawdopodobnie będziesz musiał włamać się do serwerów usługodawcy internetowego i zmienić to, co skonfigurował on dla twojego modemu.
Czy mogli po prostu używać statycznych łuków? ACL? Inne proste mechanizmy?
Każdy dostawca usług internetowych jest inny, zarówno w praktyce, jak i jak blisko jest do większej sieci, która świadczy mu usługi. W zależności od tych czynników mogą używać kombinacji list ACL i statyczny ARP. Zależy to również od technologii w samej sieci kablowej. Dostawca usług internetowych, dla którego pracowałem, korzystał z jakiejś formy listy ACL, ale ta wiedza wykraczała poza moją płatność. Mogę tylko pracować z interfejsem technika i wykonywać rutynową konserwację oraz zmiany serwisowe.
Co powstrzymuje mnie przed zmianą tego adresu IP na, powiedzmy, 60.61.62.75 i bałaganem z dostępem do internetu innego klienta?
Biorąc pod uwagę powyższe, tym, co powstrzymuje Cię przed zmianą adresu IP na taki, którego dostawca usług internetowych nie podał konkretnie, jest serwer, który instruuje modem, co może, a czego nie. Nawet jeśli w jakiś sposób włamałeś się do modemu, jeśli 60.61.62.75 jest już przydzielone innemu klientowi, serwer po prostu powie modemowi, że nie może go mieć.
David Schwartz oferuje dodatkowe informacje z linkiem do białej księgi dla naprawdę ciekawych:
Większość współczesnych dostawców usług internetowych (z ostatnich 13 lat) nie akceptuje ruchu z połączenia klienta ze źródłowym adresem IP, którego nie kierowałby do tego klienta, gdyby był to docelowy adres IP. Nazywa się to „przekazywaniem zwrotnym po ścieżce”. Widzieć BCP 38 .
Masz coś do dodania do wyjaśnienia? Dźwięk w komentarzach. Chcesz przeczytać więcej odpowiedzi od innych zaawansowanych technicznie użytkowników Stack Exchange? Sprawdź cały wątek dyskusji tutaj .
