Какво ви предпазва от промяна на вашия публичен IP адрес и опустошаване в интернет?
Какво точно ви пречи (или някой друг) да променяте своя IP адрес и да причинявате всякакви главоболия за интернет доставчици и други интернет потребители?
Днешната сесия за въпроси и отговори идва при нас с любезното съдействие на SuperUser - подразделение на Stack Exchange, групирано от общността уеб сайтове за въпроси и отговори.
Въпроса
Четецът на суперпотребител Whitemage е любопитен за това, какво му пречи да премине IP адреса си и да причини проблеми:
За мен беше зададен интересен въпрос и аз не знаех какво да отговоря. Така че ще попитам тук.
Да предположим, че се абонирах за ISP и използвам кабелен интернет достъп. Интернет доставчикът ми дава публичен IP адрес на 60.61.62.63.
Какво ме пречи да променя този IP адрес на, да речем, 60.61.62.75, и да се забърквам с достъпа до интернет на друг потребител?
В името на този аргумент, нека кажем, че този друг IP адрес също е собственост на същия ISP. Нека да предположим, че е възможно да отида в настройките на кабелния модем и ръчно да променя IP адреса.
По силата на бизнес договор, на който са разпределени статични адреси, също ви се присвоява шлюз по подразбиране, мрежов адрес и адрес за излъчване. Така че това са 3 адреса, които ISP „губи“ за вас. Това изглежда много разточително за динамично присвоените IP адреси, които са по-голямата част от клиентите.
Може ли просто да използват статични арпи? ACL-? Други прости механизми?
Две неща, които трябва да разследваме тук, защо не можем просто да заобиколим промяната на адресите си и дали процесът на възлагане е толкова разточителен, колкото изглежда?
Отговорът
Сътрудникът на SuperUser Моисей предлага някои познания:
Кабелните модеми не са като домашния ви рутер (т.е. не разполагат с уеб интерфейс с прости бутони, които всеки дете може да „хакне“).
Кабелните модеми са „погледнати“ и са разположени от техния MAC адрес от ISP и обикновено са достъпни от техници, използващи собствен софтуер, до който имат достъп единствено те, които работят само на техните сървъри и следователно не могат да бъдат откраднати..
Кабелните модеми също удостоверяват и проверяват настройките със сървърите на интернет доставчиците. Сървърът трябва да каже на модема дали неговите настройки (и местоположението на кабелната мрежа) са валидни, и просто го задава на това, за което я е задал доставчикът на интернет услуги (честотна лента, DHCP разпределения и т.н.). Например, когато кажете на вашия ISP „Бих искал статичен IP, моля.“, Те разпределят един към модема чрез техните сървъри, а модемът ви позволява да използвате този IP адрес. Същото се отнася и за промяната на честотната лента.
За да направите това, което предлагате, най-вероятно ще трябва да проникнете в сървърите на доставчика и да промените настройките за модема.
Може ли просто да използват статични арпи? ACL-? Други прости механизми?
Всеки интернет доставчик е различен, както в практиката, така и в близост до по-голямата мрежа, която им предоставя услуги. В зависимост от тези фактори, те биха могли да използват комбинация от ACL и статичен ARP. Тя също зависи от технологията в самата кабелна мрежа. Интернет доставчикът, който работех, използваше някаква форма на ACL, но това знание беше малко по-голямо от моето възнаграждение. Трябва само да работя с интерфейса на техника и да правя рутинни поддръжка и промени в обслужването.
Какво ме пречи да променя този IP адрес до, да речем, 60.61.62.75 и да се обърка с достъпа до интернет на друг потребител?
Имайки предвид гореизложеното, това, което ви пречи да променяте IP адреса си на такъв, който вашият доставчик не е предоставил конкретно, е сървър, който инструктира модема ви какво може и какво не може да направи. Дори ако по някакъв начин проникнете в модема, ако 60.61.62.75 вече е разпределен на друг клиент, тогава сървърът просто ще каже на модема, че не може да го има.
Дейвид Шварц предлага някаква допълнителна информация с връзка към бяла книга за наистина любопитни:
Повечето съвременни интернет доставчици (през последните 13 години) няма да приемат трафик от клиентска връзка с изходен IP адрес, който не биха насочили към този клиент, ако той е IP адресът на дестинацията. Това се нарича „пренасочване на обратния път“. Виж БКП 38.
Имате ли какво да добавите към обяснението? Звукът е изключен в коментарите. Искате ли да прочетете повече отговори от други технологични потребители на Stack Exchange? Вижте пълната тема за дискусия тук.