O que exatamente está impedindo você (ou qualquer outra pessoa) de alterar seu endereço IP e causar todo tipo de dor de cabeça para ISPs e outros usuários da Internet?
A sessão de perguntas e respostas de hoje chega até nós como cortesia do SuperUser - uma subdivisão do Stack Exchange, um grupo de sites de perguntas e respostas voltado para a comunidade
A questão
O leitor de SuperUser Whitemage está curioso sobre o que o está impedindo de alterar seu endereço IP arbitrariamente e causar problemas:
Uma pergunta interessante foi feita a mim e eu não sabia o que responder. Então, vou perguntar aqui.
Digamos que eu me inscrevi em um ISP e estou usando acesso à Internet a cabo. O ISP me fornece um endereço IP público de 60.61.62.63.
O que me impede de alterar esse endereço IP para, digamos, 60.61.62.75 e atrapalhar o acesso de outro consumidor à Internet?
Por causa deste argumento, digamos que este outro endereço IP também é propriedade do mesmo ISP. Além disso, vamos supor que seja possível acessar as configurações do modem a cabo e alterar manualmente o endereço IP.
Em um contrato comercial em que são alocados endereços estáticos, você também recebe um gateway padrão, um endereço de rede e um endereço de broadcast. Então, são 3 endereços que o ISP “perde” para você. Isso parece um desperdício muito grande para endereços IP atribuídos dinamicamente, o que acontece com a maioria dos clientes.
Eles poderiam simplesmente estar usando arpas estáticas? ACLs? Outros mecanismos simples?
Duas coisas para investigar aqui, por que não podemos simplesmente sair por aí mudando nossos endereços, e o processo de atribuição é tão inútil quanto parece?
A resposta
O contribuidor do superusuário Moses oferece algumas dicas:
Os modems a cabo não são como o seu roteador doméstico (ou seja, eles não têm uma interface da web com botões simples de apontar e clicar que qualquer criança pode “hackear”).
Os modems a cabo são "procurados" e localizados por seu endereço MAC pelo ISP e normalmente são acessados por técnicos usando software proprietário ao qual apenas eles têm acesso, que só funciona em seus servidores e, portanto, não pode ser realmente roubado.
Os modems a cabo também autenticam e verificam as configurações com os servidores ISPs. O servidor tem que dizer ao modem se suas configurações (e localização na rede a cabo) são válidas, e simplesmente define para o que o ISP o definiu (largura de banda, alocações de DHCP, etc). Por exemplo, quando você diz ao seu ISP “Eu gostaria de um IP estático, por favor.”, Eles alocam um para o modem através de seus servidores, e o modem permite que você use esse IP. Mesmo com mudanças de largura de banda, por exemplo.
Para fazer o que você está sugerindo, provavelmente você terá que invadir os servidores do ISP e alterar o que ele configurou para o seu modem.
Eles poderiam simplesmente estar usando arpas estáticas? ACLs? Outros mecanismos simples?
Cada ISP é diferente, tanto na prática quanto na proximidade que eles estão da rede maior que os fornece. Dependendo desses fatores, eles podem estar usando uma combinação de ACL e ARP estático. Também depende da tecnologia da própria rede de cabos. O ISP para o qual trabalhei usava alguma forma de ACL, mas esse conhecimento estava um pouco além do meu salário. Eu só consegui trabalhar com a interface do técnico e fazer manutenção de rotina e mudanças de serviço.
O que me impede de alterar esse endereço IP para, digamos, 60.61.62.75 e bagunçar o acesso de outro consumidor à Internet?
Diante do exposto, o que o impede de mudar seu IP para um que seu ISP não tenha fornecido especificamente a você é um servidor que está instruindo seu modem sobre o que ele pode ou não fazer. Mesmo se você de alguma forma invadiu o modem, se 60.61.62.75 já estiver alocado para outro cliente, o servidor simplesmente dirá ao seu modem que ele não pode tê-lo.
David Schwartz oferece alguns insights adicionais com um link para um white paper para os realmente curiosos:
A maioria dos ISPs modernos (nos últimos 13 anos ou mais) não aceitará o tráfego de uma conexão de cliente com um endereço IP de origem que eles não roteariam para esse cliente se fosse o endereço IP de destino. Isso é chamado de “encaminhamento de caminho reverso”. Vejo BCP 38 .
Tem algo a acrescentar à explicação? Soe fora nos comentários. Quer ler mais respostas de outros usuários do Stack Exchange com experiência em tecnologia? Confira o tópico de discussão completo aqui .
