Что такое динамический IP-адрес? (Специально для nic.ua)

1 мин. на чтение

Недавно вышел конфуз, который натолкнул меня на эту статью. Главный сайт регистратора доменных имен, на котором обслуживаются мои сайты, вдруг оказался недоступен из моего браузера. Т.к. мне срочно нужно было произвести некоторые манипуляции с NS-серверами, то я написал в тех.поддержку сервиса nic.ua После небольшой переписки оказалось, что мой текущий ip-адрес закрыт их фаерволом. И все бы ничего, но айпишник, который я использую — динамический и банить его верх идиотизма.

Но это преамбула и все-таки перейдем к ответу на вопрос в заголовке поста — «Что такое динамический IP-адрес?». Начнем с самого простого. IP-адрес это вроде паспортной системы в сетях TCP/IP, используемая для идентификации компьютера или любого другого устройства (роутера, сетевого принтера, шлюза,…) в сети. Интернет — это тоже большая сеть и он подчиняется законам стека протоколов TCP/IP. Следовательно любое устройство в Интернете обязано иметь свой IP-адрес. И тут начинается самое интересное. Дело в том, что количество доступных IP-адресов ограничено в силу его синтаксиса. IP-адрес это набор цифр, состоящий из 4-х блоков по три цифры каждый, разделенный между собой точкой. Например, 192.168.0.1 или 176.242.11.36 или в виде формулы ххх.ххх.ххх.ххх.


Также существует ограничение на максимальное число в каждом блоке равное 255, т.е. теоретически максимальный айпишик, присвоенный в любой сети, построенной по технологии TCP/IP — 255.255.255.255

На первый взгляд число астрономическое (примерно так же думали разработчики протокола IPv4), но сегодня в сети Интернет ощущается острый дефицит адресов, т.к. количество пользователей + сайты + сервера и пр., что требует для своей работы реальный внешний IP-адрес, уже в плотную приблизились к исчерпанию всего дозволенного диапазона IP-адресов. Для тех, кто собирается из-за этого накрываться белой простыней и ползти на кладбище, сообщаю, что этой проблемой озадачились уже давно и даже решение нашли, но до его внедрения в жизнь пройдет еще не мало времени. Называется это решение новый протокол IPv6 (придет на смену IPv4), где изменен синтаксис сетевого адреса, что позволит в разы увеличь возможный диапазон.

Но пока это светлое будущее, то вернемся к нашим серым будням. А оно таково, что имеющихся свободных IP-адресов не хватит на всех пользователей Интернета. Кроме стратегического хода в виде разработки IPv6 были также проделаны некоторые тактические действия, среди которых разработка систем NAT и DHCP.

Если NAT не имеет прямого отношения к теме нашего обзора, то его коснемся лишь косвенно. NAT это система, которая позволяет преобразовывать IP-адреса из локальных в глобальные и наоборот, т.е. выполнять роль шлюза между вашей локальной сетью и самим Интернетом. Создан NAT для экономии тех самых реальных IP, посредством создания возможности выхода в Интернет массы ПК и других устройств с всего-навсего одного нескольких реальных IP-адресов. Это все равно, что на одном проездном билете ездить всей компанией, причем одновременно. И за это вас не только не накажут, но и похвалят :)

А вот DHCP имеет прямое к теме обзора «Что такое динамический IP-адрес?». Как следует из названия статьи — айпишники бывают двух видов: постоянными и динамическими.

Постоянный IP-адрес обычно присваивается человеком (а не операционной системой) из каких-либо соображений или необходимостей. И вся польза от такого действия, в том, что адрес постоянный. Такой подход обычно свойственен для локальных сетей, где есть возможность или необходимость учета каждого устройства, как уникального и только такого. Туманно написал, но лучше ничего в голову не пришло.

А вот динамический IP-адрес свойственен стихийным сетям, где нельзя сказать, сколько машин (в данный момент) находятся в сети и появятся ли они в этой сети снова и главное когда. Возьмем к примеру известную закусочную Макдональдз, где посетитель с ноутбуком может лазить в Интернете через Wi-Fi. Сложно предсказать, сколько машин сегодня будет в кафе и когда человек снова посетит это заведение. Присваивать его ПК постоянный адрес просто бессмысленно, поэтому тут как никогда пригодятся динамические адреса и система DHCP. После того, как вы уйдете из закусочной и разъедините соединение с Wi-Fi, следующий посетитель возможно получит ваш бывший динамический IP-адрес в компьютерной сети закусочной.

Цель такого действа — экономия все тех же адресов, а также снятие необходимости привлечения системного администратора для выделения адресов каждому новому ПК. Но это мы забежали наперед. Рассмотрим немного процесс подключения ПК к некой сети с системой DHCP.

Ваша машина с помощью некоторого подключения (кабельного или беспроводного) пытается подключится к новой сети. Исходя из тех же правил TCP/IP, каждое устройство в сети должно быть снабжено IP-адресом. При попытке подключения к новой сети, о которой наш ПК ничего еще не знает, он согласно правил попытается найти сервер DHCP, т.е. устройство, раздающее IP-адреса в этой сети. Если устройство с такой функцией в сети есть, то машина запросит у него для себя уникальный адрес. В свою очередь DHCP сервер сверяется со списком свободных адресов и если такой имеется, выделяет его нашей машине. После этого наша машина является полноправным членом данной сети. После окончания работы, когда мы отсоединяемся от сети, наш IP-адрес возвращается в список свободных на DHCP-сервере и может быть повторно присвоен другой машине и т.д. Чем больше сеть, тем меньше вероятность, что вы снова получите ваш старый IP-адрес при новом подключении, даже выполнив повторное подключение к сети через несколько секунд. DHCP-сервер может обрабатывать сотни запросов ежесекундно и даже через пару секунд ваш адрес уже будет присвоен другому ПК.

Удобств от такой системы много, как и неудобств. Удобства просты и понятны:

1. Отсутствие необходимости постоянного контроля за адресами и выдачи их вручную;

2. Относительная анонимность пользователя, как человека. Будет очень сложно доказать, что какие-либо противоправные или другие действия выполнены именно вами. А не кем-то другим.

Ну а главный минус прост: такую машину сложно найти в Интернете. Если вам нужно удаленно подключится к ПК через Интернет, то учитывая, что ее единственный идентификатор может измениться в любую секунду делает это занятие не из приятных. Для этого вообще-то существуют системы Dynamic DNS, о некоторых особенностях которых я писал ранее, но это другая история.

Теперь, вооружившись нашим аппаратом знаний, разберем казус с компанией Nic.Ua. Я бы написал этот пост в более мягкой форме, если бы этот ответ из тех.поддержки:

Здравствуйте.

просто так ip адреса клиентов мы не закрываем фаерволом, если Вас закрыли — было за что,  информацию о том закрыт ли конкретный ip адрес не выдаем.


Речь идет естественно о моем динамическом IP-адресе ;), который мне присвоил провайдер Укртелеком для доступа в Интернет и который данная компания забанила (закрыла доступ с этого IP-адреса на их сайт). Ужас данного идиотского утверждения «Если Вас закрыли — было за что», заключается в том, что компания обвинила МЕНЯ, как человека в том, что кто-то (пусть даже и я в том числе) владея IP-адресом, который динамически был присвоен моей машине в данный конкретный момент, атаковал их сайт. Это также значит, что любому бедняге-клиенту Укртелекома при присвоении этого злополучного IP-адреса будет закрыт доступ на этот сайт. Это будет как в басне: «Ты виноват лишь в том, что очень хочется мне кушать».

Правильным было бы следующие действия:

По отношению ко мне. Написать в письме не «Если Вас закрыли — было за что», а «Ваш текущий IP-адрес временно заблокирован из-за нарушений». Таким образом не было бы этого хамского отношения и привязке ко мне, как к человеку. А лишь утверждение, что этот IP-адрес заблокирован. Кто под этим IP-адресом делал всякие гадости — вопрос второстепенный и сложно-доказуемый, но права презумпции невиновности у нас не отменяли.

По отношению к этому IP-адресу. Как правило, атакующий компьютер не владеет статическим IP-адресом и продолжает атаковать после переподключения к Интернету, но уже с другого IP-адреса. Забанивать такие IP-адреса — идиотизм, т.к. чем больше айпишников будет забанено, тем меньше других (уже нормальных) людей  смогут воспользоваться таким сайтом. Особенно глупо забанивать такие адреса на постоянной основе. Куда разумнее забанить его на несколько часов, т.к. рано или поздно по системе динамических IP-адресов атакующая машина либо прекратит атаку либо сменит адрес. Если после разбана с данного адреса продолжается атака, то он снова банится на несколько более длительный срок, там образом сводя к минимум риск обознаться и назвать преступником благочестивого пользователя Интернета.

Ну а самый правильный путь — закрывать дырки в сайтах, чтобы атаки были бесполезными. Но это наверное, очень сложно для nic.ua

Ihor Chyshkala

Пишу статьи про ИТ в свободное от работы время.

Оцените автора
Авторский блог Игоря Чишкалы

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

  1. Наталья Виндерских

    Здравствуйте, Игорь!
    Прежде всего, спасибо за вежливый и конструктивный пост. Такая формулировка ответа нашей службы техподдержки действительно была не совсем корректна. Мы уже провели работу с сотрудниками службы, чтобы избежать подобных случаев в будущем.
    Мы баним динамические IP-адреса только в том случае, если с них неоднократно совершались попытки противоправных действий. Видимо, Вам попался именно такой IP.
    Надеюсь, что больше у Вас не будет проблем с нашим сервисом.

    Ответить
  2. Ihor Chyshkala автор

    Надежда умирает последней ;) С другой стороны я нашел себе неплохое хобби — отправлять в вашу службу тех.поддержки IP-адреса, которые больше не принадлежат атакующим машинам (пошли в свободное плавание по просторам DHCP).
    Да, в вашем случае я был корректен, чего не могу обещать в отношение компании hosting.ua, о которой скоро буду писать в своем блоге. Этим достаниться на орехи…

    Ответить
  3. Наталья Виндерских

    В любом случае, вы помогаете нам становиться лучше, и за это спасибо :)

    Ответить
    1. kodzero

      Безграмотно описана инженерная сторона TCP-IP сетей и их предназначение. Лучше бы молчал , писал кратко и по делу , что знаешь наверняка.

      Ответить
      1. Ihor Chyshkala автор

        Уважаемый Роман Алексеевич Примеров, проживающий в данный момент в городе Санкт-Петербург, даже район скажу Полюстрово, когда мы успели перейти «на ты»? Ну да ладно. Если знаешь лучше «матчасть», напиши статью, я ее под твоим именем в блоге размещу, какие проблемы? Критиковать любой может….
        Да, кстати: спамерские рассылки и предложения взломать ваших близких за небольшие деньги уж никак не красят такого человека, как вы.
        Видите, как много можно узнать о человеке по его IP :) Будьте все осторожнее в сети!

        Ответить
        1. Виталий Кухтин

          Спасибо, Игорь. Очень информативно, а главное написано не заумно. Даже такой чайник, как я, разобрался.
          з.ы. Только район в Питере называется не пАлюстрово, а пОлюстрово.

          Ответить
          1. Игорь Чишкала

            Исправим-с!

  4. Юрий

    Здравствуйте ! У меня динамический IP-адрес.Я хочу знать:могут ли меня вычислить по такому адресу или нет ? Я иногда разыгрываю своих знакомых с помощью электронных писем,которые я посылаю с заранее зарегистрированного почтового ящика.Если кто-то из моих знакомых захочет узнать:с какого компьютера был зарегистрирован почтовый адрес и его местоположение,то практически это можно будет это сделать или нет ?
    Предположим,что при регистрации почтового ящика в Яндексе где-то на сервере тут же фиксируется IP-адрес.Но,если IP-адрес динамический,то должен быть учёт всех IP-адресов,чтобы в случае надобности можно было узнать:кому принадлежал тот или иной IP-адрес,к примеру,22 августа 2012 года в 10 часов 24 минуты.А если такого учёта нет,то как определить:кто и где зарегистрировал почту ? Спасибо.

    Ответить
  5. сисадмин

    Юрий, вычислить можно всегда. Тут лишь играет роль цена вопроса. Учет динамических адресов, конечно, у провайдеров имеется. Но данную информацию они кому-попало не разглашают, а выдают только компетентным органам при наличии веских оснований (например, открытого уголовного дела). Так что если у Ваших знакомых, которых Вы разыгрываете, нет знакомых админов в провайдерской конторе, услугами которой Вы пользуетесь, то они Вас «вычислить» не смогут. Максимум, что можно узнать, имея Ваш IP-адрес, на основании информации, находящейся в публичном доступе — это название Вашего провайдера и город, где Вы находитесь (да и то не всегда, в случае с Укртелекомом, например, нельзя).

    Ответить
  6. Димка

    Во первых: раз уж у Вас динамический IP, то что Вам мешало переподключиться к сети Интернет для получения другого адреса? За время, которое Вы потратили на написание жалобы можно было несколько раз переподключиться и найти IP-адрес не забаненный на NIC.UA
    Во вторых: все пулы динамических адресов большинства провайдеров (и Укртелекома, и Киевстара, и МТС, и life:), …) находятся в черных списках баз антиспаммерных систем.

    Ответить
    1. Игорь Чишкала

      Здравствуйте!
      Прошу прощения за задержку с ответом!
      1. Проблема была не сколько в том, что IP адрес был в черном списке, сколько в качестве ответа саппорта.
      2. Откуда у вас информация о том, что «все пулы динамических адресов большинства провайдеров (и Укртелекома, и Киевстара, и МТС, и life:), …) находятся в черных списках»? Пруф линк очень жду.

      Ответить