Što vas čuva od mijenjanja vaše javne IP adrese i uništavanja pustoši na internetu?

Što točno sprječava (ili bilo tko drugi) da promijenite svoju IP adresu i uzrokuje sve vrste glavobolja za ISP-ove i druge korisnike Interneta?

Današnja sesija pitanja i odgovora dolazi nam ljubaznošću SuperUser-a, podjele Stack Exchangea, grupiranja web-lokacija za pitanja i odgovore u zajednici.

Pitanje

Čitač SuperUser-a Whitemage je znatiželjan o tome što ga sprečava da bezobzirno mijenja svoju IP adresu i uzrokuje probleme:

Postavljeno mi je zanimljivo pitanje i nisam znao što da odgovorim. Pitat ću ovdje.

Recimo da sam se pretplatio na ISP i koristim kabelski pristup internetu. ISP mi daje javnu IP adresu 60.61.62.63.

Što me sprečava da promijenim ovu IP adresu na, recimo, 60.61.62.75, i da se zabrljam s internetskim pristupom drugog potrošača?

Radi ovog argumenta, recimo da je ova druga IP adresa također u vlasništvu istog ISP-a. Također, pretpostavimo da je moguće da idem u postavke kabelskog modema i ručno promijenim IP adresu.

Prema poslovnom ugovoru u kojem su dodijeljene statične adrese, dodijeljen vam je i zadani pristupnik, mrežna adresa i adresa za emitiranje. Dakle, to su 3 adrese koje vam ISP „gubi“. To se čini vrlo rasipnim za dinamički dodijeljene IP adrese, što je većina kupaca.

Mogu li jednostavno koristiti statične arpe? ACL-ovi? Ostali jednostavni mehanizmi?

Dvije stvari koje treba istražiti ovdje, zašto jednostavno ne bismo mogle mijenjati adrese i je li proces dodjeljivanja rasipan kao što se čini?

Odgovor

Doprinosnik SuperUser-a Mojsije nudi neki uvid:

Kabelski modemi nisu poput vašeg kućnog usmjerivača (tj. Nemaju web sučelje s jednostavnim gumbima koji se mogu kliknuti i kliknuti u bilo koje dijete).

Kabelski modemi su "pogledani" i smješteni su po njihovoj MAC adresi od strane ISP-a, a obično im pristupaju tehničari koji koriste vlasnički softver koji samo oni imaju pristup, koji se pokreće samo na njihovim poslužiteljima, i stoga ne mogu biti ukradeni.

Kabelski modemi također provjeravaju i provjeravaju postavke s ISP poslužiteljima. Poslužitelj mora reći modemu jesu li njegove postavke (i lokacija na kabelskoj mreži) valjane i jednostavno ih postavlja na ono za što ga je ISP postavio (propusnost, DHCP raspodjele, itd.). Na primjer, kada svom ISP-u kažete "Želim statički IP, molim.", Oni dodjeljuju jedan modemu preko svojih poslužitelja, a modem vam omogućuje da koristite taj IP. Isto vrijedi i za promjene propusnosti.

Da biste napravili ono što predlažete, vjerojatno ćete morati provaliti u poslužitelje na ISP-u i promijeniti ono što je postavljeno za vaš modem.

Mogu li jednostavno koristiti statične arpe? ACL-ovi? Ostali jednostavni mehanizmi?

Svaki ISP je drugačiji, kako u praksi tako i koliko su bliski s većom mrežom koja im pruža uslugu. Ovisno o tim čimbenicima, mogli bi koristiti kombinaciju ACL-a i statički ARP. To također ovisi o tehnologiji u samoj kabelskoj mreži. ISP sam radio za neki oblik ACL-a, ali to znanje je bilo malo izvan moje paygrade. Došlo je samo do rada s tehničkim sučeljem i rutinskim održavanjem i servisnim promjenama.

Što me sprečava da promijenim ovu IP adresu na, recimo, 60.61.62.75 i zabrljam s pristupom internetu drugog potrošača?

S obzirom na gore navedeno, ono što vas sprečava da promijenite IP na onaj koji vam vaš ISP nije izričito dao je poslužitelj koji vašem modemu upućuje što može i što ne može. Čak i ako ste nekako provalili u modem, ako je 60.61.62.75 već dodijeljen drugom klijentu, poslužitelj će jednostavno reći vašem modemu da ga ne može imati.

David Schwartz nudi neki dodatni uvid s vezom na bijeli papir za stvarno znatiželjne:

Većina modernih ISP-ova (posljednjih 13 godina) neće prihvatiti promet od kupčeve veze s izvornom IP adresom koju ne bi usmjerili prema tom klijentu ako je to IP adresa odredišta. To se naziva "preusmjeravanje obrnutog puta". Vidi BCP 38.

Imate li što dodati objašnjenju? Zvuk isključen u komentarima. Želite li pročitati više odgovora od drugih tehničkih korisnika Stack Exchangea? Pogledajte cjelokupnu temu za raspravu ovdje.