Ce vă împiedică să vă schimbați adresa IP publică și să vă faceți rău pe Internet?
Ce anume vă împiedică (sau oricine altcineva) să-și schimbe adresa IP și să provoace tot felul de dureri de cap pentru ISP și alți utilizatori de Internet?
Sesiunea de întrebări și răspunsuri din ziua de astăzi vine de la amabilitatea SuperUser - o subdiviziune a Stack Exchange, o grupare bazată pe comunitate a site-urilor web Q & A.
Intrebarea
Cititorul de aplicații Whitemage este curios ce-l împiedică să-și schimbe adresa IP fără probleme și să provoace probleme:
O întrebare interesantă a fost pusă de mine și nu știam ce să răspund. Așa că o să vă întreb aici.
Să presupunem că am subscris la un ISP și că folosesc acces la internet prin cablu. ISP-ul îmi dă o adresă IP publică de 60.61.62.63.
Ceea ce mă împiedică să schimb această adresă IP, să zicem, 60.61.62.75, și să mă amestec cu accesul unui alt utilizator la internet?
De dragul acestui argument, să presupunem că această altă adresă IP este, de asemenea, deținută de același ISP. De asemenea, să presupunem că este posibil să intru în setările modemului de cablu și să schimb manual adresa IP.
În cadrul unui contract de afaceri în care vi se alocă adrese statice, vi se alocă, de asemenea, un gateway prestabilit, o adresă de rețea și o adresă de difuzare. Deci, cele 3 adrese se adresează ISP "pierde" pentru tine. Acest lucru pare foarte risipitor pentru adresele IP atribuite dinamic, pe care majoritatea clienților o au.
Ar putea pur și simplu să folosească arme statice? ACL-uri? Alte mecanisme simple?
Două lucruri pentru a investiga aici, de ce nu putem merge în jurul valorii de schimbarea adresele noastre, și este procesul de atribuire ca risipitor așa cum se pare?
Răspunsul
Contribuabilul de la SuperUser Moses oferă câteva idei:
Modemurile de cablu nu sunt ca și router-ul dvs. de acasă (de exemplu, ele nu au o interfață web cu butoane simple și cu clic pe care orice copil le poate "hack"),.
Modemurile de cablu sunt "privite în sus" și localizate de către ISP prin adresa lor MAC și sunt de obicei accesate de tehnicieni care folosesc software proprietar la care au acces doar aceștia, care rulează numai pe serverele lor și, prin urmare, nu pot fi furați.
Modemurile de cablu fac de asemenea autentificare și verifică setările cu serverele ISP. Serverul trebuie să spună modemului dacă setările (și locația în rețeaua de cablu) sunt valide și le fixează pur și simplu la ceea ce le-a stabilit ISP-ul (lățimea de bandă, alocările DHCP etc.). De exemplu, atunci când îi spui ISP-ului "Aș dori un IP static, vă rog", aceștia alocă unul pentru modem prin serverele lor, iar modemul vă permite să utilizați IP-ul respectiv. Același lucru se întâmplă și cu modificările de lățime de bandă.
Pentru a face ceea ce sugerați, ar trebui probabil să intrați în serverele ISP și să schimbați ceea ce a creat pentru modemul dvs..
Ar putea pur și simplu să folosească arme statice? ACL-uri? Alte mecanisme simple?
Fiecare ISP este diferit, atât în practică cât și cât de aproape sunt cu rețeaua mai mare care le oferă servicii. În funcție de acești factori, aceștia ar putea folosi o combinație de ACL și ARP static. De asemenea, depinde de tehnologia din rețeaua de cablu în sine. ISP-ul la care am lucrat a folosit o anumită formă de ACL, dar această cunoaștere a fost puțin peste nivelul meu de plată. Trebuie să lucrez numai cu interfața tehnicianului și să fac modificări de întreținere și schimb de servicii de rutină.
Ceea ce mă împiedică să schimb această adresă IP, să zicem, 60.61.62.75 și mizerie cu accesul unui alt utilizator la internet?
Având în vedere cele de mai sus, ceea ce vă împiedică să vă schimbați IP-ul cu cel pe care ISP-ul dvs. nu ți-a dat-o în mod specific este un server care instruiește modemul dvs. ce poate și nu poate face. Chiar dacă ați reușit cumva să intrați în modem, dacă 60.61.62.75 este deja alocat unui alt client, atunci serverul va spune pur și simplu modemului dvs. că nu îl poate avea.
David Schwartz oferă o perspectivă suplimentară cu o legătură într-o hârtie albă pentru cei cu adevărat curioși:
Majoritatea ISP-urilor moderne (în ultimii 13 ani) nu vor accepta traficul de la o conexiune de client cu o adresă IP sursă pe care nu ar fi direcționat către acel client dacă ar fi adresa IP de destinație. Aceasta se numește "redirecționarea căii inverse". Vezi BCP 38.
Aveți ceva de adăugat la explicație? Sunați în comentariile. Doriți să citiți mai multe răspunsuri de la alți utilizatori de tehnologie Stack Exchange? Check out discuția completă aici.