Como os endereços IP são atribuídos? E se alguém dos EUA e alguém da Austrália se conectassem à Internet ao mesmo tempo - como eles não teriam o mesmo endereço IP?
Por que este software / hardware de computador está relacionado? porque, se você mexer com o seu endereço IP, você não pode chegar Superuser em primeiro lugar - mesmo, para tentar as outras perguntas que você pode ter que postar / resposta lá;-)
nik
Respostas:
19
Como os endereços IP públicos não são escolhidos aleatoriamente, eles são alocados pelo seu provedor de serviços de Internet ; quem, por sua vez, recebe um bloco atribuído a eles no próximo nível e assim por diante à IANA / ICANN . Pense nisso como apenas a ICANN fornece endereços IP que VOCÊ NÃO PODE:-)
Na sua rede doméstica ou universitária, geralmente você usaria endereços IP privados e pode ter IPs atribuídos estaticamente ou permitir que seu roteador doméstico faça uma alocação de IP privado. Estes não são visíveis (ou roteados) na Internet. Você encontrará muitas pessoas que usam o endereço IP192.168.1.1em suas casas, por exemplo, e, no entanto, aparentemente não há conflito. Isso ocorre porque o roteador doméstico 'converte' (uso grosseiro dessa palavra aqui) no endereço alocado do ISP - que é o que os outros na Internet verão.
Você pode pensar nesse endereço IP privado como uma referência local (por exemplo, pegue a esquerda no próximo bloco para chegar à confeitaria?) Para que seu roteador doméstico encontre sua máquina na rede doméstica.
Se você tentou usar um endereço IP 'público' aleatoriamente, o ISP não o aceitará e você não verá conectividade de rede.
Atualização:
se você quiser saber mais sobre por que um ISP pode querer verificar qual IP de origem você está usando, leia a interação nos comentários aqui ... Ou vá direto ao Wikipedia Smurf Attack .
No final dos anos 90, muitas redes IP participariam de ataques Smurf (isto é, responderiam a pings para transmitir endereços). Hoje, graças à facilidade com que os administradores podem tornar uma rede imune a esse abuso, poucas redes permanecem vulneráveis a ataques Smurf.
A correção é dupla:
- Configure hosts e roteadores individuais para não responder a solicitações ou transmissões de ping.
- Configure roteadores para não encaminhar pacotes direcionados para endereços de broadcast. Até 1999, os padrões exigiam que os roteadores encaminhassem esses pacotes por padrão, mas naquele ano, o padrão foi alterado para exigir que o padrão não fosse o encaminhamento. 3
Outra solução proposta, para corrigir isso e outros problemas, é a filtragem de entrada na rede, que rejeita os pacotes atacantes com base no endereço de origem forjado .
Se você tentar usar um endereço IP público aleatoriamente, independentemente de qualquer outra coisa, qualquer pacote de retorno terminará na rede errada no host errado, portanto, você não poderá ter comunicações bidirecionais.
Andy
@ Andy, na verdade os pacotes transmitidos provavelmente serão descartados. O ponto é que você não pode convencer os dispositivos de rede do ISP a usar o endereço IP escolhido. Eles não vão aceitar.
N /
@nik Totalmente! Eu me concentro no caminho de retorno porque, para mim, se o seu pacote de saída é ou não descartado é um detalhe (talvez sim, talvez não); a razão fundamental pela qual você não pode usar um endereço IP arbitrário é que você interrompe o sistema de roteamento, que aparece na jornada de retorno.
Andy
@ Andy, Umm, o pacote com esse IP de origem 'falsificado' será descartado - portanto, a análise do caminho de retorno é realmente apenas uma reflexão teórica. Veja a saída ifconfig (ou ipconfig no Windows) da sua máquina conectada à Internet. Você verá mais duas coisas associadas ao seu endereço IP: uma máscara de sub-rede e um endereço IP do gateway padrão. Pense no que você configurará como o gateway padrão se você mudar seu endereço IP, digamos de ' a.x.y.z' para ' b.x.y.z'. Mudar isso não vai funcionar. Agora, pensar mais sobre o que essa máquina gateway irá fazer para o seu mudou-source-IP packet ...
nik
@ Nik Não vê o problema. Certamente, se você falsificar como abcd / 24 e acessar abcd + 1/24, terá problemas. Mas enquanto o dest parecer estar em uma sub-rede diferente, o gateway padrão será usado e, quando estivermos nos roteadores, apenas o endereço de destino será usado, não? (Não entendi seu problema com a máquina de gateway.) Podemos modificar nossa máscara de sub-rede para fazer com que (quase) todos os endereços pareçam estar em uma sub-rede diferente. Ou apenas configure nosso host para enviar todos os pacotes ao gateway padrão. É por isso que sinto os detalhes - é absolutamente impossível que os pacotes de retorno o encontrem. Perdi alguma coisa?
Andy
10
A atribuição de endereços é gerenciada de maneira hierárquica. No topo da cadeia é
Os endereços IP são atribuídos pela ICANN, para que isso não aconteça. Mas há também uma razão mais fundamental. Endereços IP são usados para roteamento. Quando um pacote entra em um roteador, ele compara o endereço IP com as entradas em sua tabela de roteamento e envia o pacote pela linha de saída apropriada. Portanto, os endereços IP não são apenas números arbitrários atribuídos - são endereços significativos.
;-)Respostas:
Como os endereços IP públicos não são escolhidos aleatoriamente, eles são alocados pelo seu provedor de serviços de Internet ; quem, por sua vez, recebe um bloco atribuído a eles no próximo nível e assim por diante à IANA / ICANN .
Pense nisso como apenas a ICANN fornece endereços IP que VOCÊ NÃO PODE
:-)Na sua rede doméstica ou universitária, geralmente você usaria endereços IP privados e pode ter IPs atribuídos estaticamente ou permitir que seu roteador doméstico faça uma alocação de IP privado. Estes não são visíveis (ou roteados) na Internet. Você encontrará muitas pessoas que usam o endereço IP
192.168.1.1em suas casas, por exemplo, e, no entanto, aparentemente não há conflito. Isso ocorre porque o roteador doméstico 'converte' (uso grosseiro dessa palavra aqui) no endereço alocado do ISP - que é o que os outros na Internet verão.Você pode pensar nesse endereço IP privado como uma referência local (por exemplo, pegue a esquerda no próximo bloco para chegar à confeitaria?) Para que seu roteador doméstico encontre sua máquina na rede doméstica.
Se você tentou usar um endereço IP 'público' aleatoriamente, o ISP não o aceitará e você não verá conectividade de rede.
Atualização:
se você quiser saber mais sobre por que um ISP pode querer verificar qual IP de origem você está usando, leia a interação nos comentários aqui ... Ou vá direto ao Wikipedia Smurf Attack .
Obrigado
Andypor me fazer lembrar disso.Talvez você também esteja interessado nesta pergunta de ServerFault por Jeff: Os endereços IP são "triviais para forjar" ?
fonte
a.x.y.z' para 'b.x.y.z'. Mudar isso não vai funcionar. Agora, pensar mais sobre o que essa máquina gateway irá fazer para o seu mudou-source-IP packet ...A atribuição de endereços é gerenciada de maneira hierárquica. No topo da cadeia é
Internet Assigned Numbers Authority
Eles são responsáveis pelo pool global do qual eles alocam blocos para o
Registros Regionais da Internet
responsáveis por regiões específicas do mundo. Eles, por sua vez, alocam de seus blocos para o
Registros locais na Internet
ou se você preferir provedores de serviços de Internet.
Devido à maneira como os blocos de endereços são alocados, todo endereço global da Internet é único.
fonte
Os endereços IP são atribuídos pela ICANN, para que isso não aconteça. Mas há também uma razão mais fundamental. Endereços IP são usados para roteamento. Quando um pacote entra em um roteador, ele compara o endereço IP com as entradas em sua tabela de roteamento e envia o pacote pela linha de saída apropriada. Portanto, os endereços IP não são apenas números arbitrários atribuídos - são endereços significativos.
fonte