Điều gì ngăn bạn thay đổi địa chỉ IP công cộng của bạn và phá hoại?

Một câu hỏi thú vị đã được hỏi về tôi và tôi không biết phải trả lời gì. Vì vậy, tôi sẽ hỏi ở đây.

Giả sử tôi đã đăng ký một ISP và tôi đang sử dụng truy cập internet cáp. ISP cung cấp cho tôi địa chỉ IP công cộng là 60,61,62,63.

Điều gì ngăn tôi thay đổi địa chỉ IP này thành, giả sử, 60.61.62,75 và gây rối với truy cập internet của người tiêu dùng khác?

Vì lợi ích của tranh luận này, giả sử rằng địa chỉ IP khác này cũng thuộc sở hữu của cùng một ISP. Ngoài ra, hãy giả sử rằng tôi có thể vào cài đặt modem cáp và thay đổi địa chỉ IP theo cách thủ công.

Theo hợp đồng kinh doanh nơi bạn được phân bổ địa chỉ tĩnh, bạn cũng được chỉ định một cổng mặc định, địa chỉ mạng và địa chỉ quảng bá. Vì vậy, đó là 3 địa chỉ mà ISP "thua" với bạn. Điều đó có vẻ rất lãng phí cho các địa chỉ IP được gán động, mà phần lớn khách hàng là.

Họ có thể chỉ đơn giản là sử dụng arps tĩnh? ACL? Cơ chế đơn giản nào khác?

Modem cáp không giống như bộ định tuyến gia đình của bạn (ví dụ: chúng không có giao diện web với các nút bấm và nhấp đơn giản mà bất kỳ đứa trẻ nào cũng có thể "hack" vào).

Các modem cáp được "tra cứu" và được đặt bởi địa chỉ MAC của ISP và thường được các kỹ thuật viên truy cập bằng phần mềm độc quyền mà chỉ họ có quyền truy cập, chỉ chạy trên máy chủ của họ và do đó không thể bị đánh cắp.

Modem cáp cũng xác thực và kiểm tra cài đặt chéo với các máy chủ ISP. Máy chủ phải thông báo cho modem biết các cài đặt (và vị trí trên mạng cáp) có hợp lệ hay không và chỉ cần đặt nó theo những gì ISP đã đặt cho nó (băng thông, phân bổ DHCP, v.v.). Chẳng hạn, khi bạn nói với ISP của bạn "Tôi muốn một IP tĩnh, xin vui lòng.", Họ phân bổ một cho modem thông qua các máy chủ của họ và modem cho phép bạn sử dụng IP đó. Tương tự với thay đổi băng thông, ví dụ.

Để làm những gì bạn đang đề xuất, bạn có thể phải đột nhập vào các máy chủ tại ISP và thay đổi những gì nó đã thiết lập cho modem của bạn.

Họ có thể chỉ đơn giản là sử dụng arps tĩnh? ACL? Cơ chế đơn giản nào khác?

Mỗi ISP đều khác nhau, cả về thực tế và mức độ thân thiết của chúng với mạng lớn hơn đang cung cấp dịch vụ cho chúng. Tùy thuộc vào các yếu tố đó, họ có thể sử dụng kết hợp ACL và ARP tĩnh. Nó cũng phụ thuộc vào công nghệ trong mạng cáp. ISP tôi đã làm việc để sử dụng một số hình thức ACL, nhưng kiến ​​thức đó vượt xa khả năng hoàn trả của tôi. Tôi chỉ phải làm việc với giao diện của kỹ thuật viên và thực hiện các thay đổi dịch vụ và bảo trì định kỳ.

Điều gì ngăn tôi thay đổi địa chỉ IP này thành, giả sử, 60.61.62,75 và gây rối với truy cập internet của người tiêu dùng khác?

Với những điều trên, điều khiến bạn không thể thay đổi IP của mình thành một IP mà ISP của bạn không dành riêng cho bạn là một máy chủ hướng dẫn modem của bạn những gì nó có thể và không thể làm được. Ngay cả khi bạn bằng cách nào đó đã xâm nhập vào modem, nếu 60.61.62,75 đã được phân bổ cho một khách hàng khác, thì máy chủ sẽ chỉ đơn giản nói với modem của bạn rằng nó không thể có nó.

Hầu hết các ISP hiện đại (13 năm qua hoặc lâu hơn) sẽ không chấp nhận lưu lượng truy cập từ kết nối của khách hàng trừ khi có địa chỉ IP nguồn mà họ sẽ định tuyến đến khách hàng đó là địa chỉ IP đích. Điều này được gọi là "chuyển tiếp đường dẫn ngược". Xem BCP 38 .

Các ISP không sử dụng các giao thức định tuyến động với các kết nối khách hàng của họ hoặc lọc các tuyến họ nhận được qua các kết nối này. Vì vậy, sẽ không có ảnh hưởng đến những gói bạn nhận được.

Các gói của bạn đang đi qua ISP của bạn, vì vậy tôi sẽ tưởng tượng nó so sánh IP nguồn bằng cách sử dụng ACL của một số loại sau đó lọc theo. Việc giả mạo IP của bạn rất có thể sẽ thất bại trừ khi ISP không có bảo mật thích hợp. Có những câu chuyện kinh dị được cho là của một ISP tại Vương quốc Anh cho phép các ip riêng thông qua mạng của họ gây ra một loạt sự tàn phá nhưng điều đó không nên xảy ra.

Tôi là một chuyên gia, nhưng tôi biết sử dụng Verizon FIOS, bất cứ khi nào tôi thay đổi bộ định tuyến, tôi buộc phải thực hiện một trong hai điều sau:

1. Thay đổi địa chỉ MAC của bộ định tuyến mới thành địa chỉ của bộ định tuyến cũ (có lẽ vì vậy hệ thống cho rằng đó là bộ định tuyến cũ)
2. Liên hệ với bộ phận hỗ trợ của Verizon và yêu cầu họ phá vỡ hợp đồng thuê trên IP hiện tại của tôi để có thể gán lại cho bộ định tuyến mới

Cho dù họ coi đây là bộ lọc MAC thì tôi không chắc, nhưng tôi đã từng sợ thay đổi bộ định tuyến vì tôi không thể hiểu tại sao khi bộ định tuyến mới của tôi được nối trực tiếp với cáp mạng, tôi không thể kết nối internet.

Mãi cho đến khi tôi cố gắng kết nối bộ định tuyến Asus nhưng không thành công, nói với bộ phận hỗ trợ của Asus, tôi tình cờ đề cập đến bộ định tuyến cũ của tôi vẫn hoạt động tốt, nhưng Asus mới thì không. Anh ấy bảo tôi thay đổi địa chỉ MAC của bộ định tuyến mới thành D-Link cũ, được khởi động lại và nó đã hoạt động. Anh ta nói, 'Được rồi, vì vậy Verizon đang thực hiện lọc MAC.'

Bộ phận hỗ trợ của Verizon khẳng định họ không phải nhưng dù họ gọi nó là gì, điều này sẽ có hiệu lực ngăn người khác sử dụng IP của người khác vì địa chỉ MAC sẽ không khớp với bộ định tuyến từ chủ tài khoản thật.

Có một chút nữa cho nó. Máy tính hoặc bộ định tuyến của bạn có thể có được một ip thông qua DHCP hoặc bạn có thể trả tiền cho một IP tĩnh, nhưng bằng cách nào đó, ISP của bạn không bị mất địa chỉ IP. Cổng mặc định được sử dụng bởi mọi IP trên mạng. Bản thân các modem cáp sẽ nói chuyện với các UBR (Bộ định tuyến băng thông rộng) trên mạng IP riêng, thường là địa chỉ 10.10.xx, theo cách này, ISP không trả tiền cho nhiều IP công cộng. Cổng mặc định cho IP công cộng của bạn nằm ở đầu kia của đường hầm mạng. Nếu bạn thay đổi IP trên PC từ địa chỉ DHCP được cung cấp sang một số IP tĩnh khác, modem cáp của bạn sẽ không chấp nhận lưu lượng truy cập từ nó.