Что именно мешает вам (или кому-либо еще) изменить свой IP-адрес и вызывает всевозможные головные боли у интернет-провайдеров и других пользователей Интернета?
Сегодняшняя сессия вопросов и ответов проходит благодаря SuperUser - подразделению Stack Exchange, группы веб-сайтов вопросов и ответов, управляемой сообществом.
Вопрос
Читателю SuperUser Вайтмаджу любопытно, что мешает ему произвольно изменить свой IP-адрес и вызвать проблемы:
Мне задали интересный вопрос, и я не знал, что ответить. Итак, я спрошу здесь.
Допустим, я подписался на интернет-провайдера и использую кабельный доступ в Интернет. Интернет-провайдер дает мне общедоступный IP-адрес 60.61.62.63.
Что мешает мне изменить этот IP-адрес на, скажем, 60.61.62.75, и вмешаться в доступ к Интернету другого пользователя?
Ради этого аргумента предположим, что этот другой IP-адрес также принадлежит тому же интернет-провайдеру. Кроме того, предположим, что я могу войти в настройки кабельного модема и вручную изменить IP-адрес.
По бизнес-контракту, в котором вам выделяются статические адреса, вам также назначается шлюз по умолчанию, сетевой адрес и широковещательный адрес. Итак, это 3 адреса, которые интернет-провайдер «проигрывает» вам. Это кажется очень расточительным для динамически назначаемых IP-адресов, которыми и является большинство клиентов.
Могут ли они просто использовать статические дуги? ACL? Другие простые механизмы?
Здесь нужно исследовать две вещи: почему мы не можем просто менять свои адреса, и является ли процесс назначения таким расточительным, как кажется?
Ответ
Участник SuperUser Моисей предлагает некоторые идеи:
Кабельные модемы не похожи на ваш домашний маршрутизатор (т. Е. У них нет веб-интерфейса с простыми кнопками «укажи и щелкни», которые может «взломать» любой ребенок).
Провайдер «ищет» кабельные модемы и определяет их местонахождение по их MAC-адресам, и обычно к ним получают доступ технические специалисты, использующие проприетарное программное обеспечение, доступ к которому есть только у них, которое работает только на их серверах и поэтому не может быть украдено.
Кабельные модемы также проверяют подлинность и перекрестную проверку настроек с серверами интернет-провайдеров. Сервер должен сообщить модему, действительны ли его настройки (и местоположение в кабельной сети), и просто установить его на то, для чего он установлен поставщиком Интернет-услуг (пропускная способность, распределение DHCP и т. Д.). Например, когда вы говорите своему интернет-провайдеру: «Мне нужен статический IP-адрес, пожалуйста.», Он выделяет его модему через свои серверы, и модем позволяет вам использовать этот IP-адрес. То же самое, например, с изменениями пропускной способности.
Чтобы сделать то, что вы предлагаете, вам, вероятно, придется взломать серверы провайдера и изменить то, что он настроил для вашего модема.
Могут ли они просто использовать статические дуги? ACL? Другие простые механизмы?
Каждый интернет-провайдер отличается как на практике, так и на том, насколько они близки к более крупной сети, предоставляющей им услуги. В зависимости от этих факторов они могут использовать комбинацию ACL а также статический ARP. Это также зависит от технологии самой кабельной сети. Интернет-провайдер, с которым я работал, использовал некоторую форму ACL, но эти знания были немного выше моей зарплаты. Мне оставалось только работать с интерфейсом технического специалиста и вносить изменения в текущее обслуживание и ремонт.
Что мешает мне изменить этот IP-адрес на, скажем, 60.61.62.75 и испортить доступ к Интернету другого пользователя?
Учитывая вышеизложенное, то, что удерживает вас от смены IP-адреса на IP-адрес, который вам не предоставил ваш провайдер, - это сервер, который сообщает вашему модему, что он может и что нельзя делать. Даже если вы каким-то образом взломали модем, если 60.61.62.75 уже назначен другому клиенту, сервер просто скажет вашему модему, что он не может его получить.
Дэвид Шварц предлагает дополнительную информацию со ссылкой на официальный документ для действительно любопытных:
Большинство современных интернет-провайдеров (последние 13 лет или около того) не будут принимать трафик от клиентского соединения с исходным IP-адресом, который они не направили бы этому клиенту, если бы это был IP-адрес назначения. Это называется «пересылка по обратному пути». Видеть BCP 38 .
Есть что добавить к объяснению? Отключи в комментариях. Хотите узнать больше ответов от других технически подкованных пользователей Stack Exchange? Ознакомьтесь с полной веткой обсуждения здесь .
