Perché gli ISP consentono indirizzi IP di origine falsi?

7

Ok così apparentemente puoi specificare un IP sorgente quando fai una richiesta SYN o qualcosa del genere. Oltre a chiedermi perché nel mondo sarebbe stato permesso, passerò oltre perché voglio capire come funzionano queste cose, come le inondazioni di SYN.

Quando un pacchetto di qualsiasi tipo entra in una WAN, il fornitore di servizi sa da dove viene l'IP quando colpisce il router / gateway di bordo. Penserei. Intendo senza bisogno di leggere le informazioni sul pacchetto. Hanno il MAC del modem o conoscono l'interfaccia della linea ecc.

Quindi colpisce il loro gateway e in qualche modo i SYN con IP falsi possono continuare il loro viaggio?

Perché? Di tutto ciò che è possibile, ma causa problemi, questo mi sembra più inutile. Non c'è incapsulamento che avviene lungo il percorso per registrare l'effettivo IP di origine sull'indirizzo di destinazione?

Se no, perché no? C'è qualche problema logistico che rende questo non fattibile?

    
posta terikan 07.03.2015 - 03:35
fonte

2 risposte

2

Come indicato in RFC3013, sezione 4.3 , questa è attualmente una best practice per gli ISP. La RFC afferma anche che questo potrebbe non essere possibile in alcuni casi, in cui l'hardware non può assumere il carico aggiuntivo.

Questa rimane solo una best practice e difficilmente può essere applicata a tutti gli ISP, quindi alcuni potrebbero non farlo affatto poiché richiede qualche configurazione aggiuntiva. L'incapsulamento per indicare l'IP originario non avviene certo lungo il percorso, poiché alcuni clienti possono avere più IP assegnati (principalmente aziende), quindi spetta al cliente scegliere quale IP sorgente utilizzare.

    
risposta data 07.03.2015 - 08:04
fonte
2

Ci sono motivi legittimi per cui i pacchetti in uscita potrebbero passare attraverso il router / modem di bordo di un ISP, il cui indirizzo di origine non è un IP che l'ISP ha assegnato al router / modem di bordo dell'utente. Ad esempio, questo può accadere se l'utente sta collegando due reti insieme.

    
risposta data 07.03.2015 - 13:06
fonte

Leggi altre domande sui tag