Jak przypisywane są adresy IP? Co zrobić, jeśli ktoś z USA i ktoś z Australii jednocześnie łączy się z Internetem - jak by nie mieli tego samego adresu IP?
Dlaczego to oprogramowanie komputerowe / sprzęt jest powiązane? ponieważ jeśli zepsujesz swój adres IP, nie możesz w pierwszej kolejności skontaktować się z Superużytkownikiem - nawet, aby spróbować odpowiedzieć na inne pytania, które możesz tam opublikować / odpowiedzieć;-)
nik
Odpowiedzi:
19
Ponieważ publiczne adresy IP nie są wybierane losowo, są one przydzielane przez dostawcę usług internetowych ; kto z kolei przypisuje im blok z następnego poziomu i tak dalej IANA / ICANN . Pomyśl o tym jak tylko ICANN podać adresy IP TY nie może:-)
w obrębie sieci domowej lub college zazwyczaj byś używają prywatnych adresów IP i może mieć przypisane statycznie adresy IP lub pozwolić domu routera zrobić prywatny przydział IP. Nie są one widoczne (ani przekierowane) w Internecie. Znajdziesz wiele osób korzystających z adresu IP192.168.1.1na przykład w ich domach, a jednak najwyraźniej nie ma konfliktu. Wynika to z tego, że ich domowy router „tłumaczy” (bardzo prymitywne użycie tego słowa tutaj) na adres przydzielony przez dostawcę usług internetowych - co zobaczą inni w Internecie.
Możesz pomyśleć o tym prywatnym adresie IP jako o lokalnym odwołaniu (na przykład, zostaw to w następnym bloku, aby dotrzeć do cukierni?), Aby router domowy znalazł twoją maszynę w sieci domowej.
Jeśli próbujesz użyć „publicznego” adresu IP losowo, dostawca usług internetowych go nie zaakceptuje i nie zobaczysz połączenia z siecią.
Aktualizacja:
jeśli chcesz dowiedzieć się więcej o tym, dlaczego dostawca usług internetowych może chcieć sprawdzić, jakiego źródłowego adresu IP używasz, zapoznaj się z interakcją w komentarzach tutaj ... Lub przejdź bezpośrednio do Wikipedia Smurf Attack .
Pod koniec lat 90. wiele sieci IP uczestniczyło w atakach Smurf (czyli odpowiadało na pingi na adresy rozgłoszeniowe). Dzisiaj, w dużej mierze dzięki łatwości, z jaką administratorzy mogą uczynić sieć odporną na to nadużycie, bardzo niewiele sieci pozostaje podatnych na ataki Smurf.
Poprawka jest podwójna:
- Skonfiguruj poszczególne hosty i routery, aby nie odpowiadały na żądania ping lub transmisje.
- Skonfiguruj routery, aby nie przekazywały pakietów kierowanych na adresy rozgłoszeniowe. Do 1999 r. Standardy wymagały od routerów domyślnego przekazywania takich pakietów, ale w tym roku standard został zmieniony tak, aby domyślnie nie było przekazywania. 3)
Innym proponowanym rozwiązaniem, aby to naprawić, a także inne problemy, jest filtrowanie dostępu do sieci, które odrzuca atakujące pakiety na podstawie fałszywego adresu źródłowego .
Jeśli spróbujesz użyć publicznego adresu IP losowo, niezależnie od czegokolwiek innego, wszelkie pakiety zwrotne trafią do niewłaściwej sieci na niewłaściwym hoście, więc nie będziesz mieć możliwości dwukierunkowej komunikacji.
Andy,
@Andy, tak naprawdę przesyłane pakiety prawdopodobnie same się upuszczą. Chodzi o to, że nie można przekonać urządzeń sieciowych ISP do korzystania z wybranego adresu IP. Nie zaakceptują tego.
nik
@nik Totally! Skupiam się na ścieżce powrotnej, ponieważ dla mnie to, czy Twój pakiet wychodzący jest upuszczany, jest szczegółem (może tak będzie, a może nie); podstawowym powodem, dla którego nie możesz użyć dowolnego adresu IP, jest zerwanie systemu routingu, który pojawia się w drodze powrotnej.
Andy,
@Andy, Umm, pakiet z tym „sfałszowanym” źródłowym adresem IP zostanie odrzucony - więc analiza ścieżki powrotu jest tak naprawdę tylko teoretycznym rozważaniem. Spójrz na dane wyjściowe ifconfig (lub ipconfig w systemie Windows) komputera podłączonego do Internetu. Zobaczysz jeszcze dwie rzeczy związane z twoim adresem IP: maskę podsieci i domyślny adres IP bramy. Zastanów się, co skonfigurujesz jako domyślną bramę, jeśli chcesz zmienić adres IP, powiedz z „ a.x.y.z” na „ b.x.y.z”. Zmiana nie zadziała. Zastanów się teraz, co zrobi ten komputer-brama w pakiecie IP ze zmienionym źródłem ...
nik
@Nik Nie widzę problemu. Pewnie, jeśli sfałszujesz jako abcd / 24 i uzyskasz dostęp do abcd + 1/24, będziesz mieć problemy. Ale dopóki dest wydaje się być w innej podsieci, używana będzie brama domyślna, a kiedy będziemy już w routerach, użyty zostanie tylko adres docelowy nie? (Nie mam problemu z maszyną bramy). Możemy zmodyfikować naszą maskę podsieci, aby (prawie) wszystkie adresy wyglądały na znajdujące się w innej podsieci. Lub po prostu skonfiguruj naszego hosta, aby wysyłał wszystkie pakiety do domyślnej bramy. Dlatego uważam, że są to szczegóły - absolutnie niemożliwe jest, aby pakiety zwrotne Cię znalazły. Czy coś przeoczyłem?
Andy
10
Przypisywanie adresów odbywa się w sposób hierarchiczny. Na szczycie łańcucha znajduje się
Adresy IP są przydzielane przez ICANN, więc tak się nie stanie. Ale jest też bardziej fundamentalny powód. Adresy IP są używane do routingu. Gdy pakiet przychodzi do routera, porównuje adres IP z wpisami w tabeli routingu i wysyła pakiet przez odpowiednią linię wychodzącą. Dlatego adresy IP to nie tylko dowolne przypisane numery - to znaczące adresy.
;-)Odpowiedzi:
Ponieważ publiczne adresy IP nie są wybierane losowo, są one przydzielane przez dostawcę usług internetowych ; kto z kolei przypisuje im blok z następnego poziomu i tak dalej IANA / ICANN .
Pomyśl o tym jak tylko ICANN podać adresy IP TY nie może
:-)w obrębie sieci domowej lub college zazwyczaj byś używają prywatnych adresów IP i może mieć przypisane statycznie adresy IP lub pozwolić domu routera zrobić prywatny przydział IP. Nie są one widoczne (ani przekierowane) w Internecie. Znajdziesz wiele osób korzystających z adresu IP
192.168.1.1na przykład w ich domach, a jednak najwyraźniej nie ma konfliktu. Wynika to z tego, że ich domowy router „tłumaczy” (bardzo prymitywne użycie tego słowa tutaj) na adres przydzielony przez dostawcę usług internetowych - co zobaczą inni w Internecie.Możesz pomyśleć o tym prywatnym adresie IP jako o lokalnym odwołaniu (na przykład, zostaw to w następnym bloku, aby dotrzeć do cukierni?), Aby router domowy znalazł twoją maszynę w sieci domowej.
Jeśli próbujesz użyć „publicznego” adresu IP losowo, dostawca usług internetowych go nie zaakceptuje i nie zobaczysz połączenia z siecią.
Aktualizacja:
jeśli chcesz dowiedzieć się więcej o tym, dlaczego dostawca usług internetowych może chcieć sprawdzić, jakiego źródłowego adresu IP używasz, zapoznaj się z interakcją w komentarzach tutaj ... Lub przejdź bezpośrednio do Wikipedia Smurf Attack .
Dzięki
Andyza zmuszenie mnie do przypomnienia tego.Być może zainteresuje Cię także pytanie ServerFault autorstwa Jeffa: Czy adresy IP są „trywialne do sfałszowania” ?
źródło
a.x.y.z” na „b.x.y.z”. Zmiana nie zadziała. Zastanów się teraz, co zrobi ten komputer-brama w pakiecie IP ze zmienionym źródłem ...Przypisywanie adresów odbywa się w sposób hierarchiczny. Na szczycie łańcucha znajduje się
Urząd przydzielania numerów w Internecie
Są odpowiedzialni za globalną pulę, z której przydzielają bloki do
Regionalne rejestry internetowe
którzy są odpowiedzialni za określone regiony świata. Oni z kolei przydzielają ze swoich bloków do
Lokalne rejestry internetowe
lub jeśli wolisz dostawców usług internetowych.
Ze względu na sposób przydzielania bloków adresów każdy globalny adres internetowy jest unikalny.
źródło
Adresy IP są przydzielane przez ICANN, więc tak się nie stanie. Ale jest też bardziej fundamentalny powód. Adresy IP są używane do routingu. Gdy pakiet przychodzi do routera, porównuje adres IP z wpisami w tabeli routingu i wysyła pakiet przez odpowiednią linię wychodzącą. Dlatego adresy IP to nie tylko dowolne przypisane numery - to znaczące adresy.
źródło