Что мешает вам изменить ваш публичный IP-адрес и посеять хаос в Интернете?

Что именно мешает вам (или кому-либо еще) изменить свой IP-адрес и вызывает всевозможные головные боли для интернет-провайдеров и других пользователей Интернета?

Сегодняшняя сессия вопросов и ответов пришла к нам благодаря SuperUser - подразделению Stack Exchange, группе веб-сайтов вопросов и ответов, управляемой сообществом..

Вопрос

Читатель SuperUser Whitemage интересуется, что мешает ему произвольно изменить свой IP-адрес и вызывает проблемы:

Мне был задан интересный вопрос, и я не знала, что ответить. Поэтому я спрошу здесь.

Допустим, я подписался на интернет-провайдера и использую кабельный доступ в Интернет. Интернет-провайдер дает мне публичный IP-адрес 60.61.62.63.

Что мешает мне изменить этот IP-адрес, скажем, на 60.61.62.75, и перебирать доступ другого пользователя к интернету??

Ради этого аргумента предположим, что этот другой IP-адрес также принадлежит тому же провайдеру. Также предположим, что я могу зайти в настройки кабельного модема и вручную изменить IP-адрес..

Согласно бизнес-контракту, в котором вам назначены статические адреса, вам также назначается шлюз по умолчанию, сетевой адрес и широковещательный адрес. Таким образом, это 3 адреса, которые провайдер «теряет» для вас. Это кажется очень расточительным для динамически назначаемых IP-адресов, которые большинство клиентов.

Могут ли они просто использовать статические arps? Списки контроля доступа? Другие простые механизмы?

Здесь нужно исследовать две вещи: почему мы не можем просто поменять адреса, и процесс назначения такой расточительный, как кажется?

Ответ

Вкладчик SuperUser Моисей предлагает некоторые идеи:

Кабельные модемы не похожи на ваш домашний маршрутизатор (т. Е. У них нет веб-интерфейса с простыми кнопками «укажи и щелкни», в которые любой ребенок может «взломать»).

Кабельные модемы «просматриваются» и определяются по их MAC-адресу провайдером, и к ним обычно обращаются технические специалисты, использующие проприетарное программное обеспечение, к которому имеет доступ только тот, кто работает только на своих серверах, и, следовательно, не может быть украдено.

Кабельные модемы также проверяют подлинность и перепроверяют настройки на серверах интернет-провайдеров. Сервер должен сообщить модему, действительны ли его настройки (и местоположение в кабельной сети), и просто установить для него то, для чего его установил провайдер (пропускная способность, распределение DHCP и т. Д.). Например, когда вы говорите своему интернет-провайдеру: «Мне нужен статический IP-адрес, пожалуйста.», Он назначает один модему через свои серверы, и модем позволяет вам использовать этот IP-адрес. То же самое с изменениями пропускной способности, например.

Чтобы сделать то, что вы предлагаете, вам, вероятно, придется взломать серверы у интернет-провайдера и изменить настройки, установленные для вашего модема..

Могут ли они просто использовать статические arps? Списки контроля доступа? Другие простые механизмы?

Каждый интернет-провайдер отличается, как на практике, так и от того, насколько близко он находится к более крупной сети, которая предоставляет им услуги. В зависимости от этих факторов, они могут использовать комбинацию ACL а также статическая ARP. Это также зависит от технологии в самой кабельной сети. Интернет-провайдер, на которого я работал, использовал некоторую форму ACL, но эти знания были немного выше моей зарплаты. Мне нужно только работать с интерфейсом технического специалиста и выполнять текущие ремонтные и сервисные изменения.

Что мешает мне изменить этот IP-адрес на, скажем, 60.61.62.75 и связываться с доступом к Интернету другого потребителя?

Учитывая вышесказанное, вы не можете сменить свой IP-адрес на тот, который интернет-провайдер вам не предоставил, это сервер, который инструктирует ваш модем, что он может и не может делать. Даже если вы каким-то образом проникли в модем, если 60.61.62.75 уже выделено другому клиенту, сервер просто скажет вашему модему, что он не может его иметь..

Дэвид Шварц предлагает дополнительную информацию со ссылкой на официальный документ для действительно любопытных:

Большинство современных интернет-провайдеров (последние 13 лет или около того) не будут принимать трафик от клиентского соединения с IP-адресом источника, который они не будут направлять к этому клиенту, если это будет IP-адрес назначения. Это называется «переадресация по обратному пути». Смотри ПП 38.

Есть что добавить к объяснению? Звук выключен в комментариях. Хотите узнать больше ответов от других технически подкованных пользователей Stack Exchange? Ознакомьтесь с полным обсуждением здесь.