If-Koubou

Co powstrzymuje Cię przed zmianą Twojego publicznego adresu IP i Wreaking Havoc w Internecie?

Co powstrzymuje Cię przed zmianą Twojego publicznego adresu IP i Wreaking Havoc w Internecie? (Jak)

Co dokładnie powstrzymuje ciebie (lub kogokolwiek innego) od zmiany adresu IP i wywołania wszelkiego rodzaju bólów głowy u dostawców usług internetowych i innych użytkowników Internetu?

Dzisiejsza sesja pytań i odpowiedzi przychodzi do nas dzięki uprzejmości SuperUser - poddziału Stack Exchange, społecznościowego forum z pytaniami i odpowiedziami.

Pytanie

Czytnik SuperUser Whitemage jest ciekawy, co uniemożliwia mu zmianę adresu IP i problemy:

Zadano mi ciekawe pytanie i nie wiedziałem, na co odpowiedzieć. Więc zapytam tutaj.

Powiedzmy, że zasubskrybowałem dostawcę usług internetowych i używam dostępu do Internetu kablowego. Dostawca Internetu podaje mi publiczny adres IP 60.61.62.63.

Co powstrzymuje mnie przed zmianą tego adresu IP na, powiedzmy, 60.61.62.75 i zakłócaniem dostępu do Internetu przez innego użytkownika?

Ze względu na ten argument, załóżmy, że ten drugi adres IP jest również własnością tego samego dostawcy Internetu. Załóżmy również, że mogę przejść do ustawień modemu kablowego i ręcznie zmienić adres IP.

W ramach umowy biznesowej, w której przydzielono adresy statyczne, zostaje również przypisana brama domyślna, adres sieciowy i adres rozgłoszeniowy. To są 3 adresy, które ISP "przegrywa" z tobą. Wydaje się to bardzo marnotrawne w przypadku dynamicznie przydzielanych adresów IP, z których korzysta większość klientów.

Czy mogliby po prostu używać statycznych arpów? Listy ACL? Inne proste mechanizmy?

Dwie rzeczy do zbadania tutaj, dlaczego nie możemy po prostu obejść zmiany naszych adresów, a proces przypisania jest tak marnotrawny, jak się wydaje?

Odpowiedź

Pomocnik SuperUser Moses oferuje pewien wgląd:

Modemy kablowe nie przypominają routera domowego (tzn. Nie mają interfejsu sieciowego z prostymi przyciskami "wskaż i kliknij", do których każde dziecko może "włamać się").

Modemy kablowe są "wyszukiwane" i lokalizowane przez ich adres MAC przez dostawcę usług internetowych i są zwykle dostępne dla techników używających własnego oprogramowania, do którego mają dostęp tylko i wyłącznie na swoich serwerach, a zatem tak naprawdę nie mogą zostać skradzione.

Modemy kablowe również uwierzytelniają i porównują ustawienia z serwerami ISP. Serwer musi poinformować modem, czy jego ustawienia (i lokalizacja w sieci kablowej) są prawidłowe, i po prostu ustawia to, do czego ISP je ustawił (przepustowość, przydzielanie DHCP, itp.). Na przykład, kiedy powiesz swojemu ISP "Chciałbym statycznego adresu IP, proszę.", Przydzielają jeden do modemu za pośrednictwem swoich serwerów, a modem pozwala ci użyć tego adresu IP. To samo dotyczy zmian przepustowości.

Aby zrobić to, co sugerujesz, najprawdopodobniej będziesz musiał włamać się do serwerów u dostawcy usług internetowych i zmienić konfigurację modemu.

Czy mogliby po prostu używać statycznych arpów? Listy ACL? Inne proste mechanizmy?

Każdy dostawca usług internetowych jest inny, zarówno w praktyce, jak i blisko, z większą siecią, która świadczy dla nich usługi. W zależności od tych czynników mogą one używać kombinacji ACLi statyczne ARP. Zależy to również od technologii w samej sieci kablowej. ISP, z którym pracowałem, używał jakiejś formy ACL, ale ta wiedza była nieco poza moim wynagrodzeniem. Muszę tylko pracować z interfejsem technika i wykonywać rutynowe czynności konserwacyjne i zmiany serwisowe.

Co powstrzymuje mnie przed zmianą tego adresu IP na, powiedzmy, 60.61.62.75 i zadzieraj z dostępem do Internetu innego konsumenta?

Biorąc pod uwagę powyższe, co powstrzymuje cię przed zmianą twojego adresu IP na taki, który twój ISP nie przekazał ci specjalnie, jest serwerem, który instruuje modem, czego może i nie może zrobić. Nawet jeśli w jakiś sposób włamałeś się do modemu, jeśli 60.61.62.75 jest już przydzielony innemu klientowi, serwer po prostu powie modemowi, że nie może go mieć.

David Schwartz oferuje dodatkowe informacje dzięki linkowi do białej księgi dla naprawdę ciekawskich:

Większość nowoczesnych dostawców usług internetowych (w ciągu ostatnich 13 lat) nie akceptuje ruchu z połączenia klienta ze źródłowym adresem IP, do którego nie dotarłby do klienta, gdyby był docelowym adresem IP. Nazywa się to "przekazywaniem ścieżek zwrotnych". Patrz BCP 38.

Czy masz coś do dodania do wyjaśnienia? Dźwięk w komentarzach. Chcesz przeczytać więcej odpowiedzi od innych użytkowników Stack Exchange, którzy znają się na technologii? Sprawdź cały wątek dyskusji tutaj.