Co dokładnie uniemożliwia Tobie (lub komukolwiek innemu) zmianę adresu IP i powoduje różnego rodzaju bóle głowy dla dostawców usług internetowych i innych użytkowników Internetu?
Dzisiejsza sesja pytań i odpowiedzi przychodzi do nas dzięki uprzejmości SuperUser — pododdziału Stack Exchange, społecznościowej grupy witryn internetowych z pytaniami i odpowiedziami.
Pytanie
Czytnik SuperUser Whitemage jest ciekawy, co powstrzymuje go przed samowolną zmianą adresu IP i powodowaniem problemów:
Zadano mi ciekawe pytanie i nie wiedziałem, na co odpowiedzieć. Więc zapytam tutaj.
Załóżmy, że wykupiłem abonament u dostawcy usług internetowych i korzystam z przewodowego dostępu do Internetu. Dostawca usług internetowych daje mi publiczny adres IP 60.61.62.63.
Co powstrzymuje mnie przed zmianą tego adresu IP na, powiedzmy, 60.61.62.75 i mieszaniem się z dostępem do Internetu innego konsumenta?
Ze względu na ten argument załóżmy, że ten inny adres IP również należy do tego samego dostawcy usług internetowych. Załóżmy też, że mogę wejść w ustawienia modemu kablowego i ręcznie zmienić adres IP.
W ramach umowy biznesowej, w której przydzielane są adresy statyczne, przypisuje się również bramę domyślną, adres sieciowy i adres rozgłoszeniowy. Więc to 3 adresy, które dostawca usług internetowych „przegrywa” dla Ciebie. Wydaje się to bardzo marnotrawstwem w przypadku dynamicznie przydzielanych adresów IP, którymi jest większość klientów.
Czy mogą po prostu używać statycznych arpów? Listy ACL? Inne proste mechanizmy?
Dwie rzeczy do zbadania tutaj, dlaczego nie możemy po prostu zmienić naszych adresów i czy proces przypisywania jest tak marnotrawny, jak się wydaje?
Odpowiedź
Współtwórca SuperUser Moses oferuje pewien wgląd:
Modemy kablowe nie przypominają domowego routera (tzn. nie mają interfejsu internetowego z prostymi przyciskami typu „wskaż i kliknij”, do których może „włamać się” każde dziecko).
Modemy kablowe są „wyszukiwane” i lokalizowane na podstawie ich adresów MAC przez dostawcę usług internetowych i zazwyczaj uzyskują do nich dostęp technicy korzystający z zastrzeżonego oprogramowania, do którego mają dostęp tylko oni, działającego tylko na ich serwerach i dlatego tak naprawdę nie można go ukraść.
Modemy kablowe również uwierzytelniają i sprawdzają ustawienia z serwerami dostawców usług internetowych. Serwer musi powiedzieć modemowi, czy jego ustawienia (i lokalizacja w sieci kablowej) są prawidłowe, i po prostu ustawia je zgodnie z ustawieniami dostawcy usług internetowych (przepustowość, alokacje DHCP itp.). Na przykład, gdy powiesz swojemu usługodawcy internetowemu „Proszę o statyczny adres IP”, przydziela go modemowi za pośrednictwem swoich serwerów, a modem umożliwia korzystanie z tego adresu IP. To samo dotyczy na przykład zmian przepustowości.
Aby zrobić to, co sugerujesz, prawdopodobnie będziesz musiał włamać się do serwerów u dostawcy usług internetowych i zmienić to, co skonfigurował dla twojego modemu.
Czy mogą po prostu używać statycznych arpów? Listy ACL? Inne proste mechanizmy?
Każdy dostawca usług internetowych jest inny, zarówno w praktyce, jak i bliskości większej sieci, która świadczy dla nich usługi. W zależności od tych czynników mogą używać kombinacji ACListatyczne ARP. Zależy to również od technologii w samej sieci kablowej. Dostawca usług internetowych, dla którego pracowałem, używał jakiejś formy ACL, ale ta wiedza była trochę poza moim wynagrodzeniem. Zajmuję się tylko interfejsem technika i przeprowadzam rutynową konserwację i zmiany serwisowe.
Co powstrzymuje mnie przed zmianą tego adresu IP na, powiedzmy, 60.61.62.75 i zamieszaniem z dostępem do Internetu innego konsumenta?
Biorąc pod uwagę powyższe, to, co powstrzymuje cię przed zmianą adresu IP na taki, którego twój dostawca usług internetowych nie podał ci konkretnie, to serwer, który instruuje twój modem, co może, a czego nie może zrobić. Nawet jeśli w jakiś sposób włamałeś się do modemu, jeśli 60.61.62.75 jest już przydzielone innemu klientowi, serwer po prostu powie modemowi, że nie może go mieć.
David Schwartz oferuje dodatkowe informacje z linkiem do białej księgi dla naprawdę ciekawskich:
Większość nowoczesnych dostawców usług internetowych (w ciągu ostatnich 13 lat) nie akceptuje ruchu z połączenia klienta ze źródłowym adresem IP, którego nie skierowaliby do tego klienta, gdyby był to docelowy adres IP. Nazywa się to „przekierowaniem ścieżki zwrotnej”. Zobacz BCP 38.
Masz coś do dodania do wyjaśnienia? Dźwięk w komentarzach. Chcesz przeczytać więcej odpowiedzi od innych doświadczonych technologicznie użytkowników Stack Exchange?Sprawdź pełny wątek dyskusji tutaj.