Що саме заважає вам (або комусь іншому) змінити свою IP-адресу та заподіює всілякі головні болі Інтернет-провайдерам та іншим користувачам Інтернету?
Сьогоднішня сесія запитань і відповідей надійшла до нас люб’язно від SuperUser - підрозділу Stack Exchange, угруповання веб-сайтів із питань та відповідей на основі спільноти.
Питання
Читач SuperUser Whitemage цікавиться, що заважає йому безтурботно змінювати свою IP-адресу та спричиняти проблеми:
Мені було задано цікаве запитання, і я не знав, що відповісти. Тож я запитую тут.
Скажімо, я підписався на Інтернет-провайдера і використовую кабельний доступ до Інтернету. Інтернет-провайдер надає мені загальнодоступну IP-адресу 60.61.62.63.
Що заважає мені змінювати цю IP-адресу на, скажімо, 60.61.62.75, і возитися з доступом до Інтернету іншого споживача?
Задля цього аргументу скажімо, що ця інша IP-адреса також належить тому самому провайдеру. Крім того, припустимо, що я можу зайти в налаштування кабельного модему та вручну змінити IP-адресу.
За діловим контрактом, де вам присвоюються статичні адреси, вам також призначаються шлюз за замовчуванням, мережева адреса та адреса трансляції. Отже, це 3 адреси, які Інтернет-провайдер "програє" вам. Це здається дуже марним для динамічно призначених IP-адрес, якими є більшість клієнтів.
Чи можуть вони просто використовувати статичні арпи? ACL? Інші прості механізми?
Тут слід дослідити дві речі, чому ми не можемо просто обійтись, змінюючи адреси, і чи є процес призначення таким марнотратним, як здається?
Відповідь
Співавтор SuperUser Мойсей пропонує деяку інформацію:
Кабельні модеми не схожі на ваш домашній маршрутизатор (тобто вони не мають веб-інтерфейсу з простими кнопками вказівника та клацання, які будь-яка дитина може "зламати").
Кабельні модеми "шукає" і визначає їх MAC-адреса Інтернет-провайдером, і, як правило, доступ до них здійснюють технічні працівники, використовуючи власне програмне забезпечення, до якого мають доступ лише вони, яке працює лише на їх серверах, і тому насправді їх не можна вкрасти.
Кабельні модеми також аутентифікують і перехресно перевіряють параметри на серверах провайдерів. Сервер повинен повідомити модему, чи є його налаштування (і місце розташування в кабельній мережі) дійсними, і просто встановлює для нього те, для чого його встановив провайдер (пропускна здатність, розподіл DHCP тощо). Наприклад, коли ви говорите своєму провайдеру “Я хочу статичний IP, будь ласка.”, Він виділяє його модему через свої сервери, і модем дозволяє вам використовувати цей IP. Наприклад, те ж саме зі зміною пропускної здатності.
Щоб зробити те, що ви пропонуєте, вам, швидше за все, доведеться увірватися на сервери Інтернет-провайдера та змінити те, що він встановив для вашого модему.
Чи можуть вони просто використовувати статичні арпи? ACL? Інші прості механізми?
Кожен Інтернет-провайдер відрізняється, як на практиці, так і наскільки вони близькі до більшої мережі, яка надає їм послуги. Залежно від цих факторів вони можуть використовувати комбінацію ACL і статичний ARP. Це також залежить від технології в самій кабельній мережі. Інтернет-провайдер, у якому я працював, використовував певну форму ACL, але це знання було трохи вище моєї зарплати. Я мав працювати лише з інтерфейсом технічного персоналу та виконувати звичайне технічне обслуговування та зміни в сервісному обслуговуванні.
Що заважає мені змінювати цю IP-адресу на, скажімо, 60.61.62.75 і возитися з доступом до Інтернету іншого споживача?
Враховуючи вищесказане, що заважає вам змінити свою IP на таку, яку ваш провайдер спеціально не надав вам, це сервер, який вказує вашому модему, що він може, а що не може робити. Навіть якщо ви якось увірвались у модем, якщо 60.61.62.75 вже призначено іншому клієнту, сервер просто скаже вашому модему, що він його не може мати.
Девід Шварц пропонує кілька додаткових відомостей із посиланням на довідковий документ для справді цікавих:
Більшість сучасних Інтернет-провайдерів (останні 13 років або близько того) не прийматимуть трафік від з'єднання клієнта з вихідною IP-адресою, яку вони не направляли б до цього клієнта, якби це була IP-адреса призначення. Це називається «зворотна переадресація шляху». Побачити BCP 38 .
Є що додати до пояснення? Звук у коментарях. Хочете прочитати більше відповідей від інших досвідчених користувачів Stack Exchange? Ознайомтесь із повним обговоренням тут .
