מה מונע ממך לשנות את כתובת ה- IP הציבורי שלך ואת הרס הרס באינטרנט?

מה בדיוק מונע ממך (או מכל אחד אחר) לשנות את כתובת ה- IP שלהם ולגרום לכל מיני כאבי ראש עבור ספקי שירותי אינטרנט ומשתמשי אינטרנט אחרים?

מפגש השאלות והתשובות של היום מגיע אלינו באדיבות SuperUser - חלוקה מחודשת של Stack Exchange, קיבוץ מונחה על ידי הקהילה של אתרי אינטרנט של Q & A.

השאלה

SuperUser הקורא Whitemage סקרן לגבי מה מונע ממנו לשנות את כתובת ה- IP שלו וגורם צרות:

נשאלתי שאלה מעניינת ולא ידעתי מה לענות. אז אני אשאל כאן.

נניח שאני מנוי ל- ISP ואני משתמש בגישה לאינטרנט בכבלים. ספק שירותי האינטרנט נותן לי כתובת IP ציבורית של 60.61.62.63.

מה מונע ממני לשנות את כתובת ה- IP הזו, נניח, 60.61.62.75, ומעסק עם גישה לאינטרנט של צרכן אחר?

למען הטענה הזאת, נניח שכתובת IP זו נמצאת בבעלות אותו ספק שירותי אינטרנט. כמו כן, נניח כי זה אפשרי עבורי להיכנס המודם כבלים לשנות באופן ידני את כתובת ה- IP.

תחת חוזה עסקי שבו אתה מוקצה כתובות סטטיות, אתה מוקצה גם שער ברירת המחדל, כתובת רשת וכתובת שידור. אז זה 3 כתובות ספק שירותי האינטרנט "מאבד" לך. זה נראה בזבזני מאוד עבור כתובות IP שהוקצה באופן דינמי, אשר רוב הלקוחות.

האם הם יכולים פשוט להשתמש בחילופין? רשימות בקרת גישה? מנגנונים פשוטים אחרים?

שני דברים לחקור כאן, למה אנחנו לא יכולים פשוט להסתובב לשנות את הכתובות שלנו, ואת תהליך המשימה כמו בזבזנית כפי שהוא נראה?

התשובה

סופרוסר תורם משה מציע כמה תובנות:

מודמים כבלים הם לא כמו הנתב הביתית שלך (כלומר, אין להם ממשק אינטרנט עם כפתורים פשוט הצבע ולחץ כי כל ילד יכול "לפרוץ" לתוך).

מודם כבלים "נראה למעלה" ו ממוקם על ידי כתובת ה- MAC שלהם על ידי ספק שירותי האינטרנט, והם בדרך כלל לגשת על ידי טכנאים באמצעות תוכנה קניינית כי רק יש להם גישה, כי רק פועל על השרתים שלהם, ולכן לא ממש יכול להיות נגנב.

מודמים של כבלים גם מאמתים את הגדרות ה- Cross-check עם שרתי ה- ISP. השרת צריך להגיד את המודם אם זה הגדרות (ואת המיקום ברשת הכבלים) תקפים, ופשוט קובע את זה מה ISP יש לו את זה עבור אותו (רוחב פס, הקצאות DHCP, וכו '). לדוגמה, כאשר אתה אומר לספק שירותי האינטרנט שלך "אני רוצה IP סטטית, בבקשה.", הם להקצות אחד המודם דרך השרתים שלהם, ואת המודם מאפשר לך להשתמש ב- IP. אותו הדבר עם שינויים ברוחב הפס, למשל.

כדי לעשות את מה שאתה מציע, סביר להניח שאתה צריך לפרוץ לשרתים ב- ISP ולשנות את מה שהיא הקימה עבור המודם שלך.

האם הם יכולים פשוט להשתמש בחילופין? רשימות בקרת גישה? מנגנונים פשוטים אחרים?

כל ספק שירותי אינטרנט הוא שונה, הן בפועל והן עד כמה הם קרובים לרשת גדולה יותר המספקת להם שירות. בהתאם לגורמים אלה, הם יכולים להשתמש בשילוב של ACL ו סטטית ARP. זה גם תלוי בטכנולוגיה ברשת הכבלים עצמה. ספק שירותי האינטרנט עבדתי עבור צורה כלשהי של ACL, אבל ידע זה היה קצת מעבר paygrade שלי. אני רק צריך לעבוד עם ממשק של טכנאי ולעשות תחזוקה שגרתית ושינויים שירות.

מה מונע ממני לשנות את כתובת ה- IP הזו, נניח, 60.61.62.75 ו להתעסק עם גישה לאינטרנט של הצרכן השני?

לאור האמור לעיל, מה מונע ממך לשנות את ה- IP שלך אחד כי ספק שירותי האינטרנט שלך לא ניתנה לך במיוחד הוא שרת כי הוא מורה המודם שלך מה זה יכול ולא יכול לעשות. גם אם אתה איכשהו פרץ לתוך המודם, אם 60.61.62.75 מוקצה כבר ללקוח אחר, אז השרת פשוט אומר המודם שלך כי זה לא יכול לקבל את זה.

דוד שוורץ מציע כמה תובנות נוספות עם קישור אל נייר לבן עבור סקרן באמת:

רוב ספקי שירותי האינטרנט המודרניים (13 השנים האחרונות) לא יקבלו תנועה מחיבור לקוח עם כתובת IP של מקור שהם לא ינתבו לאותו לקוח, אילו היתה כתובת ה- IP של היעד. זה נקרא "נתיב הפניה לאחור". ראה BCP 38.

יש לך משהו להוסיף להסבר? נשמע את ההערות. רוצה לקרוא תשובות נוספות ממשתמשים אחרים בעלי ידע טכנולוגי מתמצא? בדוק את נושא הדיון המלא כאן.