有人问了我一个有趣的问题,我不知道该怎么回答。所以我就在这里问吧。
假设我订阅了 ISP 并且使用有线互联网接入。ISP 为我提供了一个公共 IP 地址 60.61.62.63。
有什么办法可以阻止我将这个 IP 地址更改为 60.61.62.75,并干扰其他消费者的互联网访问?
为了便于讨论,我们假设这个 IP 地址也属于同一 ISP。此外,我们假设我可以进入电缆调制解调器设置并手动更改 IP 地址。
根据为您分配静态地址的商业合同,您还会被分配一个默认网关、一个网络地址和一个广播地址。因此,ISP 会“失去”这 3 个地址。对于大多数客户都是动态分配的 IP 地址来说,这似乎非常浪费。
他们可能只是使用静态 arp?ACL?还是其他简单机制?
答案1
电缆调制解调器不像您的家用路由器(即,它们没有任何孩子可以“入侵”的带有简单点击按钮的网络界面)。
ISP 通过 MAC 地址来“查找”和定位电缆调制解调器,并且通常由技术人员使用只有他们才能访问的专有软件进行访问,这些软件只在他们的服务器上运行,因此实际上不可能被盗。
有线调制解调器还会与 ISP 服务器验证和交叉检查设置。服务器必须告诉调制解调器其设置(以及有线网络上的位置)是否有效,并将其设置为 ISP 为其设置的值(带宽、DHCP 分配等)。例如,当您告诉 ISP“我想要一个静态 IP”,他们会通过服务器为调制解调器分配一个 IP,然后调制解调器允许您使用该 IP。带宽更改也是如此。
要执行您所建议的操作,您可能必须闯入 ISP 的服务器并更改其为您的调制解调器设置的设置。
他们可能只是使用静态 arp?ACL?还是其他简单机制?
每个 ISP 都有所不同,无论是在实践上还是在与为其提供服务的大型网络的距离上。根据这些因素,他们可能会使用 ACL 的组合和静态 ARP。它还取决于有线网络本身的技术。我工作的 ISP 使用某种形式的 ACL,但这种知识有点超出我的能力范围。我只需要使用技术人员的界面并进行日常维护和服务更改。
有什么办法可以阻止我将这个 IP 地址更改为 60.61.62.75 并干扰其他消费者的互联网访问?
鉴于上述情况,阻止您将 IP 更改为 ISP 未明确提供给您的 IP 的原因是服务器指示您的调制解调器可以做什么和不能做什么。即使您以某种方式闯入调制解调器,如果 60.61.62.75 已分配给其他客户,那么服务器只会告诉您的调制解调器它不能拥有它。
答案2
大多数现代 ISP(过去 13 年左右)不会接受来自客户连接的流量,除非该流量具有源 IP 地址,并且如果该 IP 地址是目标 IP 地址,他们会将该流量路由到该客户。这称为“反向路径转发”。请参阅38号作战计划。
ISP 要么不对客户连接使用动态路由协议,要么过滤通过这些连接接收的路由。因此,这对您收到的数据包没有影响。
答案3
您的数据包正在通过您的 ISP,因此我猜想它会使用某种 ACL 比较源 IP,然后进行相应的过滤。除非 ISP 没有适当的安全措施,否则欺骗您的 IP 很可能会失败。据说英国的一家 ISP 通过其网络泄露私有 IP 造成了大量破坏,但这种情况不应该发生。
答案4
还有更多内容。您的 PC 或路由器可能通过 DHCP 获取 IP,或者您可能要付费获取静态 IP,但无论哪种方式,您的 ISP 都不会丢失 IP 地址。网络上的每个 IP 都使用默认网关。电缆调制解调器本身将与私有 IP 网络上的 UBR(通用宽带路由器)通信,通常是 10.10.xx 地址,这样 ISP 就不必为那么多公共 IP 付费。您的公共 IP 的默认网关位于网络隧道的另一端。如果您将 PC 上的 IP 从 DHCP 提供的地址更改为其他静态 IP,您的电缆调制解调器将不会接受来自它的流量。