Infraestructura de Internet: ¿Qué me impide reclamar una dirección IP pública y enviar paquetes desde esa IP, esto engaña a las tablas de enrutamiento para que piense que la dirección me fue asignada legítimamente?

Debe atacar / comprometer con éxito los enrutadores cercanos a usted que participan en el Protocolo de puerta de enlace fronteriza con la Zona libre de defecto (DFZ), para que anuncien el número de red IP en el que pretende utilizar una dirección IP. Ah, y todos los enrutadores entre usted y ese enrutador DFZ (es decir, también deben comprometer el IGP de los proveedores de servicios de Internet).

  • Si el número de red que elige es un número de red ya enrutado, su anuncio peleará con el existente, y perderá en todas partes el camino hacia ellos es más corto de lo que es para usted.
  • Si usa un número de red no asignado, podría ganar … a menos que otros enrutadores se hayan configurado para ignorar rutas a ese número desde lugares de los que no debería provenir. Solía ​​haber una base de datos de enrutamiento de políticas (PRDB) para eso …

La vida en el DFZ es interesante.

Related Content

¿Alguien puede explicar sobre las capas OSI 7?

¿Cómo funciona el seguimiento de un paquete ip?

¿Puedes encontrar la cuenta de Facebook de alguien desde una dirección IP?

¿Cómo funcionan los codificadores IP?

¿La dirección IP es única?

No mucho.
Se supone que las organizaciones deben jugar bien e implementar filtros de salida, asegurando así que solo los paquetes con las direcciones de origen asignadas a ellos salgan de su red. No todos lo hacen.
Con el filtro de salida en su lugar, solo podrá falsificar direcciones del espacio de direcciones asignado de su ISP. Eso probablemente le da muchos miles de direcciones para elegir.
Es posible (es de esperar) que los equipos como los módems de cable y DSL incluyan un filtro de salida más estricto, pero en un negocio típico con poco filtrado interno aún podría suplantar una cantidad de direcciones.
Las tablas de enrutamiento no están “engañadas”, simplemente no les importa. No recibirá ninguna respuesta, porque la ruta inversa no está configurada, pero aún puede enviar datos UDP o paquetes de control TCP.

Erik Fair

More Interesting

Cómo crear un programa de servidor de cliente TCP en C sin un búfer

Cómo obtener alguien IP sin un enlace

¿Cómo puedo ocultar mi dirección IP local en una red pública?

TCP / IP: ¿Cuál es la forma correcta de transferir datos? Comprimir los datos cifrados o cifrar los datos comprimidos?

¿Qué debe entender todo principiante sobre las E / S de red?

¿Cómo los programas de cambio de IP cambian la dirección IP? Sin embargo, ¿es única?

¿Cuál es la diferencia entre la dirección IP y el número de puerto?

¿Cuál es la diferencia entre IP estática y dinámica?

¿Qué significa '192' en una dirección IP y qué es?

¿Por qué las capas de sesión, presentación y aplicación en el modelo OSI se combinan en una sola capa de aplicación en el modelo de Internet?

¿Hay alguna diferencia entre la dirección IP del teléfono y la computadora portátil, como la dirección IP de PC?

¿TCP utiliza la conmutación de circuitos virtuales?

¿Se puede comunicar un servidor Linux con un cliente Windows?

Cómo acceder a una computadora de forma remota si conozco su dirección IP

¿Alguien puede enumerar varias limitaciones de HTTP en breve?