Koduleht » kuidas » Mis hoiab teid avaliku IP-aadressi ja internetis leviva Havoc-i muutmise eest?

    Mis hoiab teid avaliku IP-aadressi ja internetis leviva Havoc-i muutmise eest?

    Mis takistab teid (või keegi teine) oma IP-aadressi muutmist ja põhjustab igasuguseid peavalusid Interneti-teenuse pakkujatele ja teistele Interneti kasutajatele?

    Tänane küsimuste ja vastuste seanss saabub meiega kohtades, kus on SuperUser-Stack Exchange'i alajaotis, kogukondlikult juhitav Q&A veebisaitide rühmitus.

    Küsimus

    SuperUser-lugeja Whitemage on uudishimulik, mis takistab teda tahtmatult oma IP-aadressi muutes ja tekitades probleeme:

    Minult küsiti huvitav küsimus ja ma ei teadnud, millele vastata. Nii et ma küsin siit.

    Oletame, et tellisin Interneti-teenuse pakkuja ja kasutan internetiühendust. ISP annab mulle avaliku IP-aadressi 60,61,62,63.

    Mis hoiab mind selle IP-aadressi muutmisest, ütleme, 60.61.62.75-le ja messing teise tarbija internetiühendusega?

    Selle argumendi huvides ütleme, et see teine ​​IP-aadress kuulub ka samale ISP-le. Oletame ka, et mul on võimalik minna kaabelmodemi seadistustesse ja IP-aadressi käsitsi muuta.

    Ärilepingu alusel, kus teile on määratud staatilised aadressid, määratakse teile ka vaikimisi lüüs, võrguaadress ja ülekande aadress. Nii et see on 3 aadress ISP "kaotab" teile. See tundub väga raiskav dünaamiliselt määratud IP-aadresside puhul, mida enamik klientidest on.

    Kas nad saaksid lihtsalt kasutada staatilisi arpe? ACL-id? Muud lihtsad mehhanismid?

    Kaks asja, mida siin uurida, miks me ei saa lihtsalt oma aadresside ümber vahetada, ja kas eraldusprotsess on raiskav, nagu näib?

    Vastus

    SuperUser'i toetaja Moses pakub mõningast ülevaadet:

    Kaabelmodemid ei ole nagu teie kodus ruuter (st neil ei ole lihtsaid ja klõpsa nuppe sisaldavat veebiliidest), mida iga laps saab „häkkida”..

    Kaabelmodemid on ISP-i poolt vaadatuna ja nende MAC-aadressi järgi ning neid saavad tavaliselt kasutada tehnikud, kes kasutavad varalisi tarkvara, mida ainult neil on juurdepääs, mis töötab ainult nende serverites ja seetõttu ei saa seda tegelikult varastada.

    Kaabelmodemid autentivad ja ristkontrollivad seadeid ISP serveritega. Server peab modemile ütlema, kas see on seadistatud (ja asukoht kaabellevivõrgus), ning lihtsalt määrab selle sellele, mida ISP seda seadis (ribalaius, DHCP eraldused jne). Näiteks, kui räägite oma ISP-le „Soovin palun staatilist IP-d.”, Eraldavad nad ühe modemile oma serverite kaudu ja modem võimaldab teil seda IP-d kasutada. Sama kehtib näiteks ribalaiuse muutustega.

    Selleks, et teha ettepanekuid, peate tõenäoliselt ISP serverisse murdma ja muutma oma modemi seadistusi..

    Kas nad saaksid lihtsalt kasutada staatilisi arpe? ACL-id? Muud lihtsad mehhanismid?

    Iga Interneti-teenuse pakkuja on erinev nii praktikas kui ka selle lähedal, kui suur on nende suurema võrguga, mis pakub neile teenuseid. Sõltuvalt nendest teguritest võivad nad kasutada ACLi kombinatsiooni ja staatiline ARP. See sõltub ka kaabellevivõrgu tehnoloogiast. Interneti-teenuse pakkuja, kellega töötasin, kasutas mõnda tüüpi ACL-i, kuid see teadmine oli natuke kaugemal minu tasustamisest. Ma sain töötada ainult tehniku ​​liidesega ja teha rutiinseid hooldus- ja hooldusteenuseid.

    Mis hoiab mind selle IP-aadressi muutmisest, ütleme, 60.61.62.75 ja segadust teise tarbija internetiühendusega?

    Eespool öeldut silmas pidades hoiab teid teie IP muutmine selliseks, mida teie Interneti-teenuse pakkuja pole teile konkreetselt andnud, on server, mis juhendab teie modemit sellest, mida ta saab ja ei saa teha. Isegi kui sa modemile mingil moel murdsid, kui 60.61.62.75 on juba määratud teisele kliendile, siis server ütleb lihtsalt oma modemile, et tal ei ole seda võimalik.

    David Schwartz pakub mõningast täiendavat ülevaadet, mis on seotud valge raamatuga tõeliselt uudishimuliku jaoks:

    Enamik tänapäevastest Interneti-teenuse pakkujatest (viimase 13 aasta jooksul) ei aktsepteeri liiklust kliendi ühenduselt, mille allikas IP-aadress, mida nad selle kliendi juurde ei suunaks, oleks see sihtkoha IP-aadress. Seda nimetatakse tagasikäigu suunamiseks. Vt BCP 38.


    Kas teil on midagi lisada selgitusele? Hääletage kommentaarides. Kas soovite lugeda rohkem vastuseid teistelt tech-savvy Stack Exchange'i kasutajatelt? Vaadake siin täielikku arutelu lõiku.