Was hindert Sie daran, Ihre öffentliche IP-Adresse zu ändern und Verwüstungen im Internet zu verursachen?
Was genau verhindert, dass Sie (oder andere Personen) ihre IP-Adresse ändern und den ISPs und anderen Internetbenutzern allerlei Kopfschmerzen bereiten?
Die heutige Question & Answer-Sitzung wird dank SuperUser zur Verfügung gestellt - einer Unterteilung von Stack Exchange, einer Community-basierten Gruppierung von Q & A-Websites.
Die Frage
SuperUser-Leser Whitemage ist neugierig, was ihn daran hindert, seine IP-Adresse willkürlich zu ändern und Ärger zu verursachen:
Eine interessante Frage wurde von mir gestellt und ich wusste nicht, was ich antworten sollte. Also werde ich hier fragen.
Nehmen wir an, ich habe einen ISP abonniert und nutze den Internetzugang über Kabel. Der ISP gibt mir eine öffentliche IP-Adresse von 60.61.62.63.
Was hindert mich daran, diese IP-Adresse in 60.61.62.75 zu ändern und den Internetzugang eines anderen Verbrauchers zu missbrauchen?
Nehmen wir für dieses Argument an, dass diese andere IP-Adresse auch demselben ISP gehört. Nehmen wir auch an, dass es mir möglich ist, in die Einstellungen des Kabelmodems zu wechseln und die IP-Adresse manuell zu ändern.
Im Rahmen eines Geschäftsvertrages, dem Sie statische Adressen zugewiesen haben, werden Ihnen auch ein Standard-Gateway, eine Netzwerkadresse und eine Broadcast-Adresse zugewiesen. Das sind 3 Adressen, die der ISP an Sie „verliert“. Dies scheint sehr verschwenderisch für dynamisch zugewiesene IP-Adressen zu sein, bei denen es sich mehrheitlich um Kunden handelt.
Könnten sie einfach statische Arps verwenden? ACLs? Andere einfache Mechanismen?
Zwei Dinge, die wir untersuchen sollten, warum können wir nicht einfach unsere Adressen ändern, und der Zuweisungsprozess ist so verschwenderisch, wie es scheint?
Die Antwort
SuperUser-Mitwirkender Moses bietet einige Einblicke:
Kabelmodems sind nicht wie Ihr Heimrouter (dh sie verfügen nicht über ein Web-Interface mit einfachen Point-and-Click-Tasten, in die sich jedes Kind "einhacken" kann)..
Kabelmodems werden vom ISP nach ihrer MAC-Adresse „gesucht“ und werden von Technikern verwendet, die proprietäre Software verwenden, auf die nur sie Zugriff haben, die nur auf ihren Servern läuft und daher nicht wirklich gestohlen werden kann.
Kabelmodems authentifizieren und überprüfen die Einstellungen auch bei den ISPs-Servern. Der Server muss dem Modem mitteilen, ob seine Einstellungen (und der Ort im Kabelnetzwerk) gültig sind, und es wird einfach auf das eingestellt, was der ISP für es festgelegt hat (Bandbreite, DHCP-Zuweisungen usw.). Wenn Sie beispielsweise Ihrem ISP mitteilen, dass "Ich möchte eine statische IP-Adresse?", Weisen sie dem Modem über ihre Server eine zu, und das Modem ermöglicht die Verwendung dieser IP-Adresse. Dasselbe gilt beispielsweise für Bandbreitenänderungen.
Um das zu tun, was Sie vorschlagen, müssen Sie wahrscheinlich die Server des ISP unterbrechen und die Einstellungen für Ihr Modem ändern.
Könnten sie einfach statische Arps verwenden? ACLs? Andere einfache Mechanismen?
Jeder ISP unterscheidet sich in der Praxis und inwieweit er sich mit dem größeren Netzwerk, das einen Dienst für sie bereitstellt, befindet. Abhängig von diesen Faktoren können sie eine Kombination von ACL verwenden und statisches ARP. Es hängt auch von der Technologie im Kabelnetz selbst ab. Der ISP, für den ich arbeitete, verwendete eine Form von ACL, aber dieses Wissen lag ein wenig über meinem Gehaltsniveau. Ich konnte nur mit der Schnittstelle des Technikers arbeiten und routinemäßige Wartungs- und Serviceänderungen durchführen.
Was hindert mich daran, diese IP-Adresse in 60.61.62.75 zu ändern und den Internetzugang eines anderen Verbrauchers zu verwirren?
In Anbetracht dessen ist ein Server, der Ihr Modem anweist, was es kann und was nicht, das, was Sie daran hindert, Ihre IP-Adresse in eine IP-Adresse zu ändern, die Ihr ISP Ihnen nicht ausdrücklich gegeben hat. Selbst wenn Sie irgendwie in das Modem eingebrochen sind, wenn 60.61.62.75 bereits einem anderen Kunden zugewiesen ist, teilt der Server Ihrem Modem einfach mit, dass es das Modem nicht haben kann.
David Schwartz bietet einige zusätzliche Einblicke mit einem Link zu einem Whitepaper für wirklich Neugierige:
Die meisten modernen ISPs (in den letzten 13 Jahren) akzeptieren keinen Datenverkehr von einer Kundenverbindung mit einer Quell-IP-Adresse, die sie nicht an diesen Kunden weiterleiten würden, wenn sie die Ziel-IP-Adresse wären. Dies wird als "Reverse Path Forwarding" bezeichnet. Siehe BCP 38.
Haben Sie der Erklärung etwas hinzuzufügen? Ton aus in den Kommentaren. Möchten Sie mehr Antworten von anderen technisch versierten Stack Exchange-Benutzern lesen? Hier geht es zum vollständigen Diskussionsthread.