パブリックIPアドレスを変更したり、大混乱を引き起こしたりできないのは何ですか。
興味深い質問をされましたが、何を答えればよいのかわかりませんでした。だからここで聞いてみます。
ISPに加入していて、ケーブルインターネットアクセスを使用しているとしましょう。 ISPから60.61.62.63のパブリックIPアドレスが提供されています。
このIPアドレスをたとえば60.61.62.75に変更して、別の消費者のインターネットアクセスをいじるのを妨げるものは何ですか?
この議論のために、この他のIPアドレスも同じISPによって所有されているとしましょう。また、ケーブルモデムの設定に移動して、手動でIPアドレスを変更することが可能であると仮定しましょう。
静的アドレスが割り当てられるビジネス契約では、デフォルトゲートウェイ、ネットワークアドレス、およびブロードキャストアドレスも割り当てられます。つまり、ISPがあなたに「失う」3つのアドレスです。これは、動的に割り当てられたIPアドレスにとって非常に無駄が多いように思われます。
彼らは単に静的arpを使用しているのでしょうか? ACL?他の単純なメカニズム?
ケーブルモデムはホームルーターとは異なります(つまり、子供が「ハッキング」できる単純なポイントアンドクリックボタンを備えたWebインターフェイスがありません)。
ケーブルモデムは、ISPによって「ルックアップ」され、MACアドレスによって特定されます。通常、技術者は、自分だけがアクセスでき、サーバー上でのみ実行される独自のソフトウェアを使用してアクセスするため、実際に盗まれることはありません。
ケーブルモデムは、ISPサーバーとの認証と設定のクロスチェックも行います。サーバーは、モデムの設定(およびケーブルネットワーク上の場所)が有効かどうかをモデムに通知し、ISPが設定したもの(帯域幅、DHCP割り当てなど)に設定するだけです。たとえば、ISPに「静的IPを使用してください。」と伝えると、ISPはサーバーを介して1つをモデムに割り当て、モデムはそのIPを使用できるようにします。たとえば、帯域幅の変更についても同じです。
あなたが提案していることをするために、あなたはおそらくISPのサーバーに侵入し、それがあなたのモデムのために設定したものを変更しなければならないでしょう。
彼らは単に静的arpを使用しているのでしょうか? ACL?他の単純なメカニズム?
すべてのISPは、実際には、サービスを提供しているより大きなネットワークにどれだけ近いかという点で異なります。これらの要因に応じて、ACL および静的ARPの組み合わせを使用している可能性があります。また、ケーブルネットワーク自体のテクノロジーにも依存します。私が働いていたISPは何らかの形のACLを使用していましたが、その知識は私の給与水準を少し超えていました。私は技術者のインターフェースで作業し、定期的なメンテナンスとサービスの変更を行うだけでした。
このIPアドレスをたとえば60.61.62.75に変更して、別の消費者のインターネットアクセスを台無しにするのを妨げるものは何ですか?
上記のことを考えると、IPをISPから特に与えられていないものに変更できないのは、モデムにできることとできないことを指示しているサーバーです。どういうわけかモデムに侵入したとしても、60.61.62.75がすでに別の顧客に割り当てられている場合、サーバーは単にモデムにモデムを使用できないことを通知します。
最新のISP(過去13年程度)のほとんどは、宛先IPアドレスである場合に顧客にルーティングする送信元IPアドレスがない限り、顧客接続からのトラフィックを受け入れません。これは「リバースパス転送」と呼ばれます。 BCP 38 を参照してください。
ISPは、顧客接続で動的ルーティングプロトコルを使用しないか、これらの接続を介して受信するルートをフィルター処理します。したがって、受信したパケットには影響しません。
私は専門家からはほど遠いですが、Verizon FIOSを使用していることは知っています。ルーターを変更するたびに、次の2つのいずれかを実行する必要があります。
- 新しいルーターのMACアドレスを古いルーターのアドレスに変更します(おそらくシステムが古いルーターであると判断するため)。
- Verizonのサポートに連絡し、現在のIPのリースを解除して新しいルーターに再割り当てできるように依頼する
彼らがこれをMACフィルタリングと見なすかどうかはわかりませんが、新しいルーターがネットワークケーブルに直接接続されているときにインターネットに接続できなかった理由がわからなかったため、ルーターの変更を恐れていました。
私が成功せずにAsusルーターを接続しようとするまではありませんでした。Asusサポートに話しかけると、たまたま古いルーターは正常に接続しましたが、新しいAsusは接続しませんでした。彼は私に、新しいルーターのMACアドレスを古いD-LinkのMACアドレスに変更し、再起動して、それが機能するように言った。彼は言った、「さて、VerizonはMACフィルタリングを行っています。」
Verizonのサポートは、彼らはそうではないと主張しましたが、彼らがそれを何と呼ぶにせよ、MACアドレスは真のアカウント所有者からのルーターのアドレスと一致しないため、これは事実上誰かが他のIPを使用することを防ぎます。
パケットはISPを通過しているので、何らかのACLを使用して送信元IPを比較し、それに応じてフィルタリングすることを想像します。 ISPが適切なセキュリティを設定していない場合を除き、IPのスプーフィングはほとんどの場合失敗します。 ISPがネットワークを介してプライベートIPを公開しているという恐ろしい話があると思われます。
それにはもう少しあります。 PCまたはルーターがDHCPを介してIPを取得するか、静的IPの料金を支払う場合がありますが、どちらの方法でもISPはIPアドレスを失うことはありません。デフォルトゲートウェイは、ネットワーク上のすべてのIPで使用されます。ケーブルモデム自体は、プライベートIPネットワーク(通常は10.10.x.xアドレス)上のUBR(Universal Broadband Router)と通信します。これにより、ISPはそれほど多くのパブリックIPにお金を払う必要がなくなります。パブリックIPのデフォルトゲートウェイは、ネットワークトンネルのもう一方の端にあります。 PCのIPをDHCPが提供するアドレスから他の静的IPに変更すると、ケーブルモデムはそのIPからのトラフィックを受け入れなくなります。