«Хосты-призраки» – динамические IP-адреса в сети Интернет

В настоящее время Интренет-провайдеры используют два варианта доступа пользователей персональных компьютеров в сеть Интернет: с назначением "белых" динамических IP-адресов или посредством NAT (преобразование сетевых адресов).

Сразу оговоримся: утверждение, что «хосты-призраки» якобы способны сделать пользователя практически невидимым в сети – заблуждение. При наличии некоторых знаний и умений – даже не говорим о комплексах СОРМ 2 – найти «призрака» достаточно несложно.

В первом случае, Интернет-провайдеры выделяют диапазоны «белых» IP-адресов в сети Интернет (например, 78.12.29.0/24).

Таким образом, пользователь, который подключается к сети Инетрент получает IP-адрес из этого блока, пусть это будет адрес 78.12.29.14. Представим себе, что пользователь работает в сети Интернет и обменивается данными с удаленным сервером с использованием специализированного программного обеспечения.

После того, как пользователь отключается от сети Интернет,  некоторое время сервер продолжает проверять доступность IP-адреса этого пользователя, посылая запросы на уже не существующий в сети хост.

Маршрутизаторы Интернет-провайдера этого пользователя отвечают этому серверу о том, что данный хост не доступен. Таким образом генерируется ICMP-трафик вида «Destination Host Unreachable» (указанный хост не доступен), который создает дополнительную сессию в сети Интернет. Этот недоступный хост и называется «призрачным».

Во втором случае, Интернет-провайдеры используют преобразование сетевых адресов (NAT), назначая пользователям «серые» IP-адреса вида 192.168.0.0/24. Пользователи соединяются с удаленным сервером и после завершения их работы сервер еще некоторое время может посылать запросы на удаленный хост, но маршрутизатор Интернет-провайдера отвечает на запросы сервера тем же ICMP сообщением о недоступности хоста.

Таким образом, в основном «призрачный» трафик генерируется при отключении от сети Инетрент во время использования динамических IP-адресов из выделенного Интернет-провайдером блока.

Источник: Власти.нет

• 321
• 14.11.2012 14:05

Поділитись у соц мережах

Декілька слів про автора

Никита Скуратов: Складаю пазли та розкриваю секрети кухні. Розповідаю просто про складне, бо все насправді просто.