Hvad holder du fra at ændre din offentlige IP-adresse og ødelægge ondskab på internettet?
Hvad forhindrer dig (eller nogen anden) i at ændre deres IP-adresse og forårsager alle former for hovedpine for internetudbydere og andre internetbrugere?
Dagens Spørgsmål & Svar session kommer til os med venlig hilsen af SuperUser-en underafdeling af Stack Exchange, en community-driven gruppe af Q & A-websteder.
Spørgsmålet
SuperUser-læser Whitemage er nysgerrig over, hvad der forhindrer ham i at ændre sin IP-adresse og forårsage problemer:
Et interessant spørgsmål blev spurgt om mig, og jeg vidste ikke, hvad jeg skulle svare på. Så jeg spørger her.
Lad os sige, at jeg abonnerer på en internetudbyder, og jeg bruger kabel internetadgang. Internetudbyderen giver mig en offentlig IP-adresse på 60.61.62.63.
Hvad forhindrer mig i at ændre denne IP-adresse til, lad os sige, 60.61.62.75 og messe med en anden forbrugers internetadgang?
Af hensyn til dette argument, lad os sige, at denne anden IP-adresse også ejes af den samme internetudbyder. Lad os også antage, at det er muligt for mig at gå ind i indstillingerne for kabelmodem og manuelt ændre IP-adressen.
Under en forretningskontrakt, hvor du tildeles statiske adresser, tildeles du også en standard gateway, en netværksadresse og en broadcast-adresse. Så det er 3 adresser internetudbyderen "taber" til dig. Det forekommer meget spildt for dynamisk tildelte IP-adresser, som de fleste kunder er.
Kunne de simpelthen bruge statiske arps? ACL? Andre enkle mekanismer?
To ting at undersøge her, hvorfor kan vi ikke bare gå rundt om at ændre vores adresser, og er opgaveprocessen så affaldsmæssig som det ser ud til?
Svaret
SuperUser bidragyder Moses giver noget indsigt:
Kabelmodemer er ikke som din hjemmerouter (dvs. de har ikke en webgrænseflade med enkle peg og klik-knapper, som et barn kan "hack" i).
Kabelmodemer er "opsøgt" og placeret ved deres MAC-adresse af internetudbyderen og er typisk tilgængelige af teknikere, der bruger proprietær software, som kun de har adgang til, der kun kører på deres servere og derfor ikke rigtig kan blive stjålet.
Kabelmodemer verificerer og kontrollerer også indstillingerne hos internetudbyderne. Serveren skal fortælle modemet, om det er indstillinger (og placering på kabelnetværket), der er gyldige, og sætter det bare på, hvad internetudbyderen har den indstillet til (båndbredde, DHCP-tildelinger osv.). For eksempel, når du fortæller din internetudbyder "Jeg vil gerne have en statisk IP, vær venlig". De tildeler en til modemet via deres servere, og modemmet tillader dig at bruge den IP. Samme med båndbreddeændringer, for eksempel.
For at gøre det, du foreslår, vil du sandsynligvis nødt til at bryde ind i serverne hos internetudbyderen og ændre, hvad den har sat op for dit modem.
Kunne de simpelthen bruge statiske arps? ACL? Andre enkle mekanismer?
Hver internetudbyder er forskellig, både i praksis og hvor tæt de er med det større netværk, der yder service til dem. Afhængigt af disse faktorer kan de bruge en kombination af ACL og statisk ARP. Det afhænger også af teknologien i selve kabelnetværket. Internetudbyderen jeg arbejdede for brugte en form for ACL, men den viden var lidt over min paygrade. Jeg har kun arbejdet med teknikerens grænseflade og gør rutinemæssig vedligeholdelse og serviceændringer.
Hvad forhindrer mig i at ændre denne IP-adresse til, lad os sige, 60.61.62.75 og rod med en anden forbrugers internetadgang?
I betragtning af ovenstående, hvad holder dig fra at ændre din IP til en, som din internetudbyder ikke specifikt har givet dig, er en server, der instruerer dit modem, hvad det kan og ikke kan gøre. Selvom du på en eller anden måde har brudt ind i modemet, hvis 60.61.62.75 allerede er tildelt til en anden kunde, så vil serveren blot fortælle dit modem, at det ikke kan få det.
David Schwartz giver nogle yderligere indsigt i et link til et hvidt papir til det rigtig nysgerrige:
De fleste moderne internetudbydere (sidste 13 år eller deromkring) accepterer ikke trafik fra en kundeforbindelse med en kilde-IP-adresse, som de ikke ville henvende sig til den pågældende kunde, hvis det var destinationens IP-adresse. Dette kaldes "reverse path forwarding". Se BCP 38.
Har du noget at tilføje til forklaringen? Lyde af i kommentarerne. Vil du læse flere svar fra andre tech-savvy Stack Exchange brugere? Tjek den fulde diskussionstråd her.