Genel IP adresinizi değiştirmekten ve tahribatı engellemekten sizi alıkoyan nedir?

38

Benden ilginç bir soru soruldu ve ne cevaplayacağımı bilmiyordum. Bu yüzden buraya soracağım.

Diyelim ki bir ISS'ye abone oldum ve kablolu internet erişimi kullanıyorum. ISS bana 60.61.62.63 numaralı bir IP adresi veriyor.

Bu IP adresini değiştirmemden, 60.61.62.75 diyelim ve başka bir tüketicinin internet erişimiyle uğraşmamı engelleyen ne?

Bu argüman uğruna, diyelim ki bu diğer IP adresinin de aynı ISS'ye ait olduğunu varsayalım. Ayrıca, kablo modem ayarlarına girip IP adresini manuel olarak değiştirmemin mümkün olduğunu varsayalım.

Statik adreslerin tahsis edildiği bir iş sözleşmesi uyarınca, ayrıca varsayılan bir ağ geçidi, bir ağ adresi ve bir yayın adresi de bulunur. Yani bu 3, ISS'nin size “kaybettiğini” gösteriyor. Bu, müşterilerin çoğunun olduğu dinamik olarak atanmış IP adresleri için çok zararlı görünüyor.

Statik kemer kullanıyor olabilirler mi? ACL? Diğer basit mekanizmalar?

networking  router  ip  isp 
Whitemage
kaynak
1
varsayılan ağ geçidi aynı satırdaki herkes arasında paylaşılır, bu nedenle bu adresi kaybetmez ve IPv4'te bir yayın adresi yine de kaybolur (ve hatta hatta birkaç satır arasında da paylaşılır)
cırcır ucube
Yıllar önce (belki 5-10 yıl önce) denedim, IP'mi ISS'nin DHCP yoluyla gönderdiklerinden başka bir şeye ayarlayarak manuel olarak ayarlamıştım. İşe yaramadı! Sanırım bir PCI DSL modem ile denedim, bu yüzden bilgisayar internete direkt olarak bağlandı. Ve farklı bir IP ayarlamak için -try- isterseniz, Windows'ta ayarladınız .. zaten, belirtildiği gibi işe yaramadı! (Deneyin!)
barlop
1
Yıllar önce bir ISS'de çalıştığımda, (şimdiki eski) bir personel ISP'nin ülke çapındaki DNS sunucusunun IP'sini kullanmak için çevirme ayarlarını yaptı. O zamanlar, rotalara izin verildi ve böylece tüm müşteri tabanı bu tek çevirmeli kullanıcıya tüm DNS isteklerini göndermeye başladı. Tabii ki, biz wtf oldu çalışırken kimse internet yok. Yönlendiriciler artık müşteri başına IP'leri beyaz listeye alıyor.
Mark McDonald,

Yanıtlar:

34

Kablo modemler, ev yönlendiriciniz gibi değildir (yani, herhangi bir çocuğun "hackleyebileceği" basit tıkla ve tıklat düğmeli bir web arayüzleri yoktur).

Kablo modemler ISS tarafından "aranır" ve MAC adresleriyle bulunurlar ve genellikle yalnızca erişebildikleri, yalnızca sunucularında çalışan ve bu nedenle gerçekten çalınamayan özel yazılım kullanan teknisyenler tarafından erişilebilirler.

Kablo modemler ayrıca, ISS sunucularıyla ayarları doğrular ve çapraz kontrol eder. Sunucu, modeme ayarlarının (ve kablo ağındaki konumunun) geçerli olup olmadığını söylemeli ve ISS'nin neye ayarlamış olduğu ayarını yapmalıdır (bant genişliği, DHCP tahsisleri vb.). Örneğin, ISS'nize "Ben statik bir IP istiyorum, lütfen." Deyince, modeme bir tane kendi sunucuları üzerinden tahsis ederler ve modem bu IP'yi kullanmanıza izin verir. Örneğin, bant genişliği değişiklikleriyle aynı.

Önerdiğiniz şeyi yapmak için, ISS'deki sunuculara girmeniz ve modeminiz için kurdukları ayarları değiştirmeniz gerekecektir.

Statik kemer kullanıyor olabilirler mi? ACL? Diğer basit mekanizmalar?

Her ISS hem pratikte hem de onlara hizmet veren daha büyük ağa ne kadar yakın olduklarından farklıdır. Bu faktörlere bağlı olarak, bir ACL ve statik ARP kombinasyonu kullanıyor olabilirler . Aynı zamanda kablo ağındaki teknolojiye de bağlıdır. Çalıştığım İSS, bir tür ACL kullandı, ancak bu bilgi maaşımın biraz ötesindeydi. Sadece teknisyen arayüzüyle çalışmam ve rutin bakım ve servis değişiklikleri yapmam gerekiyor.

Beni bu IP adresini değiştirmekten alıkoyan, diyelim ki, 60.61.62.75 ve başka bir tüketicinin internet erişimiyle uğraşmak ne?

Yukarıda verilenleri göz önünde bulundurarak, IP’nizi ISS’nizin size özellikle özel olarak vermediği bir değerle değiştirmekten alıkoyan, modeminize ne yapabileceğini ve yapamayacağını bildiren bir sunucudur. Modeme bir şekilde girmiş olsanız bile, 60.61.62.75 zaten başka bir müşteriye tahsis edilmişse, sunucu basitçe modeminize sahip olamayacağını söyleyecektir.

Musa
kaynak
DavidSchwartz'ın cevabı da çok iyi, tersine yön iletmeyi unuttum. Bu hala 10 yıl sonra bile devam etmekte olan bir konudur ve bağlantılı olduğu belgedeki konuların birçoğu hala çok ilgilidir. Kesinlikle bir okumaya değer!
Musa,
6
Çalıştığım ISS söz konusu olduğunda, gelen her bağlantının kendine ait bir VLAN'ı vardır ve çekirdek yönlendiricimiz, söz konusu VLAN'da olması gerekmeyen bir IP adresinden gelen trafiği yönlendirmeyi reddetmektedir. Sorun çözüldü.
Shadur
23

Çoğu modern ISS (son 13 yıl), müşteriye yönlendirecekleri bir kaynak IP adresine sahip olmadıkça, hedef IP adresi olmadıkça, müşteri bağlantısından gelen trafiği kabul etmeyecektir. Buna "ters yol iletimi" denir. Bkz. BCP 38 .

ISS'ler ya müşteri bağlantılarında dinamik yönlendirme protokollerini kullanmaz ya da bu bağlantılar üzerinden aldıkları rotaları filtreler. Yani hangi paketleri aldığınızı etkilemez.

David Schwartz
kaynak
1
daha anlaşılır hale getirmek için cevabınıza uygun noktalama işaretleri eklemeyi düşünün.
Harshdeep
1
Spam iletisinde sıklıkla kullanılan 'ileri doğrulamayı onayla DNS'yi doğrula' gibi görünüyor.
sen02392
1

Paketleriniz ISS'nizden geçiyor, bu yüzden bir tür ACL kullanarak kaynak IP'yi karşılaştırıp sonra buna göre filtrelendiğini hayal ediyorum. İSS'nizin sahteciliği, büyük olasılıkla ISS'nin uygun güvenliği olmadığı sürece başarısız olacaktır. İngiltere’de bir ISS’nin dehşet hikayeleri var. Özel IP’lerin kendi ağları üzerinden bir sürü tahribata yol açmasına neden oldu, ancak bu gerçekleşmemeliydi.

ihtimalleri
kaynak
1

Bir uzmandan çok uzaktayım, ancak yönlendiricileri değiştirdiğimde Verizon FIOS kullanmayı biliyorum, iki şeyden birini yapmaya zorluyorum:

  1. Yeni yönlendiricinin MAC adresini eskisinin adresine değiştirin (muhtemelen sistem eski yönlendirici olduğunu düşünür)
  2. Verizon desteğine başvurun ve yeni IP yönlendiriciye yeniden atanabilmeleri için mevcut IP adresimin kira kontratını kırmalarını isteyin

Bunu MAC filtreleme olarak görseler de, emin değilim, ancak bir yönlendirici değişikliğinden korkmaya alışkınım çünkü yeni yönlendiricimin neden doğrudan ağ kablosuna bağlandığını anlayamadım, internet bağlantısı alamadım.

Asus yönlendiricisini başarılı olmadan bağlamaya çalışıncaya kadar değildi, Asus desteğiyle konuşursak, eski yönlendiricimin hala iyi durumda olduğunu söylemeye başladım, ancak yeni Asus olmazdı. Bana yeni yönlendiricinin MAC adresini eski D-Link’in adresini değiştirip yeniden başlattığını söyledi. 'Tamam, öyleyse Verizon MAC filtreleme yapıyor' dedi.

Verizon desteği olmadıklarını, ne dediklerini söylemezlerse, MAC adresi gerçek hesap sahibinden yönlendiricinin adresiyle eşleşmeyeceğinden, birinin IP kullanmasını engeller.

user266290
kaynak
1

Biraz daha var. Bilgisayarınız veya yönlendiriciniz DHCP'den ip alabilir ya da statik bir IP için ödeme yapabilirsiniz, ancak ISS'niz IP adreslerini kaybetmiyor olabilir. Varsayılan ağ geçidi, ağdaki her IP tarafından kullanılır. Kablo modemlerin kendileri, özel bir IP ağında, genellikle 10.10.xx adresinde bulunan UBR'lerle (Evrensel Geniş Bant Yönlendirici) konuşurlar; Genel IP'niz için varsayılan ağ geçidi, bir ağ tünelinin diğer ucundadır. PC’nizdeki IP’yi sağlanan DHCP adresinden başka bir statik IP’ye değiştirirseniz, kablolu modeminiz ondan gelen trafiği kabul etmeyecektir.

Todd
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.