Hjemmeside » hvordan » Hva holder deg fra å endre din offentlige IP-adresse og ødelegge havoc på Internett?

    Hva holder deg fra å endre din offentlige IP-adresse og ødelegge havoc på Internett?

    Hva forhindrer deg (eller noen andre) i å endre IP-adressen sin og forårsaker alle slags hodepine for Internett-leverandører og andre Internett-brukere?

    Dagens Spørsmål & Svar-sesjon kommer til oss med høflighet av SuperUser-en underavdeling av Stack Exchange, en fellesskapsdrevet gruppering av Q & A-nettsteder.

    Spørsmålet

    SuperUser leser Whitemage er nysgjerrig på hva som hindrer ham i å endre sin IP-adresse og forårsake problemer:

    Et interessant spørsmål ble spurt om meg og jeg visste ikke hva jeg skulle svare på. Så jeg spør her.

    La oss si at jeg abonnerer på en Internett-leverandør, og jeg bruker internettilgang via kabel. Internettleverandøren gir meg en offentlig IP-adresse på 60.61.62.63.

    Hva hindrer meg fra å endre denne IP-adressen til, for eksempel si 60.61.62.75, og rote med en annen forbrukers internettilgang?

    For dette argumentets skyld, la oss si at denne andre IP-adressen også eies av samme ISP. La oss også anta at det er mulig for meg å gå inn i kabelmodeminnstillingene og manuelt endre IP-adressen.

    Under en forretningsavtale hvor du tildeles statiske adresser, tildeles du også en standard gateway, en nettverksadresse og en kringkastingsadresse. Så det er 3 adresser ISP "taper" til deg. Det virker veldig sløsing med dynamisk tildelte IP-adresser, som de fleste kunder er.

    Kunne de bare bruke statiske arps? ACL? Andre enkle mekanismer?

    To ting å undersøke her, hvorfor kan vi ikke bare gå rundt og endre adressene våre, og er oppgaveprosessen så sløsing som det ser ut til?

    Svaret

    SuperUser-bidragsyter Moses gir litt innsikt:

    Kabelmodemene er ikke som hjemmestyreren din (dvs. de har ikke et webgrensesnitt med enkle pek og klikk-knapper som noen barn kan "hacke" inn i).

    Kabelmodemene blir "sett opp" og lokalisert av deres MAC-adresse av Internett-leverandøren, og blir vanligvis benyttet av teknikere som bruker proprietær programvare som bare de har tilgang til, som bare kjører på sine servere, og derfor egentlig ikke kan bli stjålet.

    Kabelmodemene autentiserer og kryssjekk innstillingene hos ISP-serverne. Serveren må fortelle modemet om det er innstillinger (og plassering på kabelenettverket) gyldig, og setter det bare på hva Internett-leverandøren har satt den til (båndbredde, DHCP-tildelinger, osv.). For eksempel, når du forteller din ISP "Jeg vil gjerne ha en statisk IP, vær så snill.", De allokerer en til modemet via sine servere, og modemet lar deg bruke den IP. Samme med båndbreddeendringer, for eksempel.

    For å gjøre det du foreslår, vil du sannsynligvis måtte bryte inn i serverne hos Internett-leverandøren og endre hva den har satt opp for modemet ditt.

    Kunne de bare bruke statiske arps? ACL? Andre enkle mekanismer?

    Hver ISP er forskjellig, både i praksis og hvor nær de er med det større nettverket som gir dem service. Avhengig av disse faktorene, kan de bruke en kombinasjon av ACL og statisk ARP. Det avhenger også av teknologien i selve kabelenettet. Internett-leverandøren jeg jobbet for brukte noen form for ACL, men at kunnskapen var litt over min paygrade. Jeg fikk bare jobbe med teknikerens grensesnitt og gjøre rutinemessig vedlikehold og serviceendringer.

    Hva hindrer meg fra å endre denne IP-adressen til, for eksempel si 60.61.62.75 og rot med en annen forbrukers internettilgang?

    Gitt ovenstående, hva holder deg fra å endre IP til en som din ISP ikke spesifikt har gitt deg, er en server som instruerer modemet hva det kan og ikke kan gjøre. Selv om du noen gang har brutt inn modemet, hvis 60.61.62.75 allerede er tildelt til en annen kunde, så vil serveren bare fortelle modemet ditt at det ikke kan ha det.

    David Schwartz tilbyr litt ekstra innsikt med en lenke til et hvitt papir for det virkelig nysgjerrige:

    De fleste moderne Internett-leverandører (siste 13 år eller så) vil ikke akseptere trafikk fra en kundeforbindelse med en kilde-IP-adresse de ikke ville rute til den kunden, hvis det var destinasjons-IP-adressen. Dette kalles "revers path forwarding". Se BCP 38.


    Har du noe å legge til forklaringen? Lyde av i kommentarene. Vil du lese flere svar fra andre tech-savvy Stack Exchange-brukere? Sjekk ut hele diskusjonstråden her.