bob*_*ito 9 connection tcp udp infrastructure denial-of-service
我的家庭路由器可以使用端口转发来充当服务器,因此我假设以我的公共 IP 地址作为目的地发送的所有互联网数据包都会命中它(并且只是没有从我的路由器获得任何响应,因为我没有使用该端口 -转发)。
因此,一个 IP 是否可以通过这种方式淹没我的路由器并快速耗尽我的所有每月数据上限?如果这种情况始终存在,就像拒绝服务攻击一样,那么互联网主干网和我的提供商是否会采取任何措施来限制这种情况?由于手机数据上限较小,手机数据提供商是否会采取更多措施来防止这种情况发生?
\n\n我的家庭路由器可以使用端口转发来充当服务器,因此我假设以我的公共 IP 地址作为目的地发送的所有互联网数据包都会命中它(并且只是没有从我的路由器获得任何响应,因为我没有使用该端口 -转发)。
\n
您可能不会收到任何响应,因为路由器的防火墙设置为悄悄地丢弃所有内容。即使它没有进行端口转发,只要它有一个全局(公共)IP 地址,数据包就会到达它。
\n然而,端口转发功能的存在并不意味着它实际上可以工作。通过蜂窝连接,您的路由器很可能根本没有公共 IPv4 地址 \xe2\x80\x93 大多数此类连接位于 CGNAT(运营商级 NAT,由您的 ISP 应用)之后,因此 IP 地址“我的 IP 是什么”显示的实际上并不是您的地址。
\n因此,首先仔细查看路由器的状态页面,其中路由器本身(而不是任何第三方网站)显示您的“WAN IP 地址”。如果它是私有地址 \xe2\x80\x93 ,包括如果它是 100.64./10 地址 \xe2\x80\x93 ,那么你就在 CGNAT 后面,并且你的路由器根本没有接收到这些数据包。
\n(尽管您在那里,但不要忘记查找“WAN IPv6 地址”以查明您的 ISP 是否支持该地址。IPv6 地址通常不会受到 CGNAT 的影响,尽管它们可能仍受到防火墙保护,如下所述.)
\n\n\n因此,一个 IP 是否可以通过这种方式淹没我的路由器并快速耗尽我的所有每月数据上限?
\n
在最简单的情况下,如果您有公共 IP 地址(无论是 IPv4 还是 IPv6)并且不在 ISP 级防火墙后面,是的,他们可以。
\n\n\n如果这种情况始终存在,就像拒绝服务攻击一样,那么互联网主干网和我的提供商是否会采取任何措施来限制这种情况?
\n
尽管考虑到限制似乎很小,但您的提供商可能不会及时做出反应(而且他们可能也不太关心)。他们完全有能力阻止流向您的个人 IP 的流量,并且如果他们愿意的话,可以在流量到达负责记账的系统之前执行此操作。
\n“互联网骨干网”并不关心它承载什么样的流量,也不在乎它做的流量在几秒钟内耗尽你的限制(100Gbps 和 400Gbps 链路现在已成为常态),所以没有时间无论如何应用任何额外的过滤。
\n(没有单一的“互联网骨干网”,几十年来一直没有;它由各个运营商私人管理\xe2\x80\x93,其中大部分是由“一级”运营商 ISP 组成的。除此之外,很大一部分“本地”流量直接通过 ISP 之间的私有对等互连而不是通过运营商,从而使其对“骨干网”来说是不可见的。)
\n\n\n由于手机数据上限较小,手机数据提供商是否会采取更多措施来防止这种情况发生?
\n
许多此类提供商将其客户置于 ISP 级别的状态防火墙后面,以便入站数据包如果不属于已知连接或流,则根本不会被接受(类似于路由器或 PC 的状态防火墙的工作方式)。
\n(此外,只要我们只讨论 IPv4,许多蜂窝网络运营商根本不会直接向客户颁发公共 IPv4 地址\xe2\x80\x93,而是实施 CGNAT,这与路由器的结果类似在没有端口转发的情况下进行 NAT:入站数据包要么在 ISP 的 CGNAT 网关处停止,要么有时根本无法到达它们。
\n位于 CGNAT 后面的通常结果1与位于状态防火墙 \xe2\x80\x93 后面非常相似,您将收到对自己连接的回复,但不会收到任何“新”数据包。
\n话虽这么说,越来越多的 ISP 和网络运营商支持 IPv6,并且 CGNAT 通常不适用于 IPv6,但将 CGNAT 应用于 IPv4 流量的 ISP 也可以将常规防火墙应用于 IPv6 流量,因此这不是问题。)
\n但是,如果您的蜂窝连接有专用的公共 IP 地址,并且可能是为了接收入站连接而获取该地址(尽管有数据上限),那么您就已经选择接收任何类型的入站数据包。
\n1(虽然这不是NAT 或 CGNAT \xe2\x80\x93所固有的,但我过去见过运营商出于地址稀缺以外的原因进行 1:1 CGNAT,而且由于是 1:1,它确实完全允许入站数据包映射 \xe2\x80\x93 但绝大多数使用CGNAT 的运营商实现它就像您的路由器执行 NAT 一样;正如您从我们这里几乎每周一次的“为什么我的端口转发不起作用”主题中看到的那样。)
\n| 归档时间: |
|
| 查看次数: |
2117 次 |
| 最近记录: |