Điều gì ngăn bạn thay đổi địa chỉ IP công cộng của bạn và phá hoại Havoc trên Internet?
Chính xác là điều gì ngăn bạn (hoặc bất kỳ ai khác) thay đổi địa chỉ IP của họ và gây ra tất cả các loại đau đầu cho các ISP và người dùng Internet khác?
Phiên hỏi và trả lời hôm nay đến với chúng tôi nhờ sự hỗ trợ của SuperUser - một phân ngành của Stack Exchange, một nhóm các trang web Hỏi & Đáp do cộng đồng điều khiển.
Câu hỏi
Người đọc SuperUser Whitemage rất tò mò về những gì ngăn cản anh ta thay đổi địa chỉ IP của mình và gây rắc rối:
Một câu hỏi thú vị đã được hỏi về tôi và tôi không biết phải trả lời gì. Vì vậy, tôi sẽ hỏi ở đây.
Giả sử tôi đã đăng ký một ISP và tôi đang sử dụng truy cập internet cáp. ISP cung cấp cho tôi địa chỉ IP công cộng là 60,61,62,63.
Điều gì khiến tôi không thay đổi địa chỉ IP này thành, giả sử, 60.61.62,75 và gây rối với truy cập internet của người tiêu dùng khác?
Vì lợi ích của tranh luận này, giả sử rằng địa chỉ IP khác này cũng thuộc sở hữu của cùng một ISP. Ngoài ra, hãy giả sử rằng tôi có thể vào cài đặt modem cáp và thay đổi địa chỉ IP theo cách thủ công.
Theo hợp đồng kinh doanh nơi bạn được phân bổ địa chỉ tĩnh, bạn cũng được chỉ định một cổng mặc định, địa chỉ mạng và địa chỉ quảng bá. Vì vậy, đó là 3 địa chỉ ISP ISP mất cho bạn. Điều đó có vẻ rất lãng phí đối với các địa chỉ IP được gán động, mà phần lớn khách hàng là.
Họ có thể chỉ đơn giản là sử dụng arps tĩnh? ACL? Cơ chế đơn giản khác?
Hai điều cần điều tra ở đây, tại sao chúng ta không thể đi thay đổi địa chỉ của mình và quá trình chuyển nhượng có vẻ lãng phí như nó có vẻ?
Câu trả lời
Người đóng góp SuperUser Moses cung cấp một số cái nhìn sâu sắc:
Modem cáp không giống như bộ định tuyến gia đình của bạn (ví dụ: chúng không có giao diện web với các nút bấm và nhấp chuột đơn giản mà bất kỳ đứa trẻ nào cũng có thể hack hack vào).
Modem modem được ISP tìm kiếm và được đặt bởi địa chỉ MAC của ISP và thường được các kỹ thuật viên truy cập bằng phần mềm độc quyền mà chỉ họ có quyền truy cập, chỉ chạy trên máy chủ của họ và do đó không thể bị đánh cắp.
Modem cáp cũng xác thực và kiểm tra cài đặt chéo với các máy chủ ISP. Máy chủ phải thông báo cho modem biết các cài đặt (và vị trí trên mạng cáp) có hợp lệ hay không và chỉ cần đặt nó theo những gì ISP đã đặt cho nó (băng thông, phân bổ DHCP, v.v.). Ví dụ, khi bạn nói với ISP ISP của bạn, tôi muốn có một IP tĩnh, xin vui lòng, họ phân bổ một cho modem thông qua các máy chủ của họ và modem cho phép bạn sử dụng IP đó. Tương tự với thay đổi băng thông, ví dụ.
Để làm những gì bạn đang đề xuất, bạn có thể phải đột nhập vào các máy chủ tại ISP và thay đổi những gì nó đã thiết lập cho modem của bạn.
Họ có thể chỉ đơn giản là sử dụng arps tĩnh? ACL? Cơ chế đơn giản khác?
Mỗi ISP đều khác nhau, cả về thực tế và mức độ thân thiết của chúng với mạng lớn hơn đang cung cấp dịch vụ cho chúng. Tùy thuộc vào các yếu tố đó, họ có thể sử dụng kết hợp ACL và ARP tĩnh. Nó cũng phụ thuộc vào công nghệ trong mạng cáp. ISP tôi đã làm việc để sử dụng một số hình thức ACL, nhưng kiến thức đó vượt xa khả năng hoàn trả của tôi. Tôi chỉ phải làm việc với giao diện của kỹ thuật viên và thay đổi dịch vụ và bảo trì định kỳ.
Điều gì ngăn tôi thay đổi địa chỉ IP này thành, giả sử, 60.61.62.75 và gây rối với truy cập internet của người tiêu dùng khác?
Với những điều trên, điều khiến bạn không thể thay đổi IP của mình thành một IP mà ISP của bạn không dành riêng cho bạn là một máy chủ hướng dẫn modem của bạn những gì nó có thể và không thể làm được. Ngay cả khi bạn bằng cách nào đó đã xâm nhập vào modem, nếu 60.61.62,75 đã được phân bổ cho một khách hàng khác, thì máy chủ sẽ chỉ đơn giản nói với modem của bạn rằng nó không thể có nó.
David Schwartz cung cấp một số cái nhìn sâu sắc bổ sung với một liên kết đến một tờ giấy trắng cho những người thực sự tò mò:
Hầu hết các ISP hiện đại (13 năm qua hoặc lâu hơn) sẽ không chấp nhận lưu lượng truy cập từ kết nối khách hàng với địa chỉ IP nguồn mà họ sẽ không định tuyến đến khách hàng đó là địa chỉ IP đích. Điều này được gọi là chuyển tiếp đường đảo ngược. Xem BCP 38.
Có một cái gì đó để thêm vào lời giải thích? Tắt âm thanh trong các ý kiến. Bạn muốn đọc thêm câu trả lời từ những người dùng Stack Exchange am hiểu công nghệ khác? Kiểm tra chủ đề thảo luận đầy đủ ở đây.