ما الذي يمنعك من تغيير عنوان IP العام الخاص بك وإحداث خراب على شبكة الإنترنت؟
ما الذي يمنعك بالضبط (أو أي شخص آخر) من تغيير عنوان IP الخاص به والتسبب في كل أنواع الصداع لمزودي خدمة الإنترنت ومستخدمي الإنترنت الآخرين?
تأتي جلسة الأسئلة والأجوبة اليوم مقدمة من SuperUser-a subdivision of Stack Exchange ، وهي مجموعة مجتمعية مدفوعة من مواقع Q & A.
السؤال
قارئ SuperYser يتطلع Whitemage إلى ما يمنعه من تغيير عنوان IP الخاص به وتسبب في حدوث مشكلات:
سئلني سؤال مثير للاهتمام ولم أكن أعرف ما يجب الإجابة عليه. لذلك سوف أسأل هنا.
لنفترض أنني اشتركت في مزود خدمة الإنترنت وأستخدم اتصال الإنترنت بالكابل. يعطيني مزود خدمة الإنترنت عنوان IP عامًا يبلغ 60.61.62.63.
ما الذي يمنعني من تغيير عنوان IP هذا ، دعنا نقول ، 60.61.62.75 ، والتلاعب بخدمة إنترنت أخرى من قبل المستهلك?
من أجل هذه الحجة ، دعنا نقول أن هذا عنوان IP الآخر مملوك أيضاً من قبل نفس ISP. أيضا ، دعونا نفترض أنه من الممكن لي أن أذهب إلى إعدادات مودم الكابل وتغيير عنوان IP يدويا.
بموجب عقد عمل يتم فيه تخصيص عناوين ثابتة ، يتم تعيينك أيضًا إلى بوابة افتراضية وعنوان شبكة وعنوان بث. وهذا يعني أن 3 "يخسر" ISP لك. يبدو هذا مهمًا جدًا لعناوين IP المعينة ديناميكيًا ، والتي يكون غالبية العملاء فيها.
يمكن ببساطة استخدام الأقواس الثابتة؟ قوائم ACL؟ آليات بسيطة أخرى?
هناك أمران يجب أن نتحقق منهما هنا ، لماذا لا نكتفي بتغيير عناويننا ، وهل عملية الإحالة تبذير كما يبدو?
الاجابة
مساهم من SuperUser يقدم موسى بعض البصيرة:
أجهزة المودم الكبلي ليست مثل جهاز التوجيه المنزلي (على سبيل المثال ليس لديهم واجهة ويب مع أزرار بسيطة للنقر والنقر يمكن لأي طفل "اختراقها").
يتم البحث عن أجهزة المودم الكبلية "up up" وتقع على عنوان MAC الخاص بها بواسطة ISP ، ويتم الوصول إليها عادة من قبل الفنيين الذين يستخدمون البرمجيات الاحتكارية التي لا يمكنهم الوصول إليها إلا على خوادمهم ، وبالتالي لا يمكن سرقتها فعلاً..
كما تقوم أجهزة المودم الكبلي بمصادقة وإعدادات التحقق عبر خوادم مقدمي خدمات الإنترنت. يجب على الخادم أن يخبر المودم ما إذا كانت الإعدادات (والموقع على شبكة الكابل) صالحة ، وتضعها ببساطة على ما قام ISP بتعيينه له (عرض النطاق الترددي ، توزيعات DHCP ، إلخ). على سبيل المثال ، عندما تخبر مزود خدمة الإنترنت الخاص بك "أود الحصول على عنوان IP ثابت ، من فضلك." ، يخصص واحدًا للمودم من خلال خوادمه ، ويسمح لك المودم باستخدام عنوان IP هذا. نفسه مع تغيرات النطاق الترددي ، على سبيل المثال.
للقيام بما تقترحه ، من المحتمل أن تضطر إلى اقتحام الخوادم في ISP وتغيير ما أعدته للمودم الخاص بك.
يمكن ببساطة استخدام الأقواس الثابتة؟ قوائم ACL؟ آليات بسيطة أخرى?
يختلف كل مزود خدمة إنترنت (ISP) ، من الناحية العملية ومدى قربه من الشبكة الأكبر التي توفر الخدمة لهما. واعتمادًا على هذه العوامل ، يمكن أن يستخدموا مزيجًا من قائمة التحكم في الوصول (ACL) و ثابت ARP. كما يعتمد على التكنولوجيا في شبكة الكابل نفسها. لقد عمل مزود خدمة الإنترنت الذي استخدمته على استخدام شكل من أشكال ACL ، لكن تلك المعرفة كانت أبعد قليلاً من دراستي. أنا فقط حصلت على العمل مع واجهة فني والقيام بتغييرات الصيانة والخدمة الروتينية.
ما الذي يمنعني من تغيير عنوان IP هذا ، دعنا نقول ، 60.61.62.75 ونفكر في الوصول إلى إنترنت آخر للمستهلك?
وبالنظر إلى ما سبق ، فإن ما يمنعك من تغيير عنوان IP الخاص بك إلى عنوان لم يقدمه لك مزود خدمة الإنترنت بشكل محدد هو خادم يقوم بإرشاد المودم على ما يستطيع وما لا يمكنه القيام به. حتى إذا قمت بطريقة ما باقتحام المودم ، إذا كان 60.61.62.75 مخصصًا بالفعل لعميل آخر ، فسيخبر الخادم ببساطة المودم أنه لا يمكن استخدامه.
يقدم David Schwartz بعض البصيرة الإضافية مع رابط إلى ورقة بيضاء للفضول حقًا:
معظم مزودي خدمات الإنترنت الحديثين (13 عامًا تقريبًا أو ما شابه) لن يقبلوا المرور من اتصال العميل بعنوان IP للمصدر ، حيث أنهم لن يتوجهوا إلى هذا العميل إذا كان عنوان IP الوجهة. يسمى هذا "إعادة توجيه المسار العكسي". انظر BCP 38.
هل لديك شيء تضيفه إلى الشرح؟ الصوت قبالة في التعليقات. هل ترغب في قراءة المزيد من الإجابات من مستخدمي Stack Exchange الآخرين المحترفين بالتكنولوجيا؟ تحقق من موضوع المناقشة الكامل هنا.