নিজের মালিকানাধীন আইপি ঠিকানার মাধ্যমে কাউকে তাদের নেটওয়ার্ক কনফিগার করতে বাধা দেয় কি?

এখানে দৃশ্যপট। আমি এমন একটি বিশ্ববিদ্যালয় চিত্রিত করছিলাম যা বিভিন্ন আইপি ঠিকানা কিনেছিল। আমার মনে হয় তারা এখনও আইএসপি-এর ভিতরে থাকতে পারে (ডান?) তবে তাদের পছন্দ মতো স্টাফটি কনফিগার করার স্বাধীনতা থাকবে।

ইতিমধ্যে ব্যবহৃত আইপি ঠিকানাগুলিতে তাদের রাউটারগুলি এবং হোস্টগুলিকে বিশেষত করা থেকে তাদের কী থামায়?

এবং যদি সত্যিই কেউ এটি করে তবে কি হবে?

সম্ভবত তারা যদি বড় বিশ্ববিদ্যালয় হয় তবে তারা তাদের নিজস্ব আইএসপি, বিজিপি ব্যবহার করে বেশ কয়েকটি প্রবাহের নেটওয়ার্কের মাধ্যমে তাদের নেটওয়ার্ককে ইন্টারনেটে সংযুক্ত করতে।

কোনও কিছুই তাদের আইপি ঠিকানাগুলি ব্যবহার করা উচিত নয় এবং এটি তাদের স্থানীয় নেটওয়ার্কে কাজ করবে। তবে এটি ইন্টারনেটে কাজ করবে না। তাদের সংযোগ সরবরাহকারী তাদের উজানের নেটওয়ার্কগুলিতে এমন ফিল্টার থাকা উচিত যা কেবল বিশ্ববিদ্যালয়কে তাদের দেওয়া আইপি ঠিকানার বিজ্ঞাপন দেওয়ার অনুমতি দেয়। যদি সরাসরি প্রবাহগুলি সেগুলিকে ফিল্টার না করে তবে প্রবাহের প্রবাহগুলি হবে will এবং যদি আইপি ঠিকানাগুলি, যা অন্য নেটওয়ার্কের দ্বারা ব্যবহৃত হয়, বিশ্ববিদ্যালয়টি ব্যবহার করে, অন্য নেটওয়ার্কটি বিশ্ববিদ্যালয়ের নেটওয়ার্ক থেকে অ্যাক্সেসযোগ্য হয়ে উঠবে।

এছাড়াও, বেশ কয়েকটি প্রকল্প রয়েছে (উদাহরণস্বরূপ, রিপ আরআইএস এবং বিজিপিমন ) যা রাউটিং টেবিলগুলি নিরীক্ষণ করে এবং কোনও "অবৈধ" আইপি বিজ্ঞাপনের ( বিজিপি হাইজ্যাকস এবং রাউটিং ব্যতিক্রম) সম্পর্কে সতর্ক করে।

ইতিমধ্যে ব্যবহৃত আইপি ঠিকানাগুলিতে তাদের রাউটারগুলি এবং হোস্টগুলিকে বিশেষত করা থেকে তাদের কী থামায়?

কিছুই নেই। কয়েক বছর ধরে, আমি সরকারী এবং বেসরকারী উভয় আকারের উভয় সংস্থা দেখেছি, বিশ্বব্যাপী স্বীকৃত "ব্র্যান্ড" সংস্থা সহ এটি করে do প্রকৃতপক্ষে, আমি এটি প্রায়শই ব্যবসায়িক সেটিংসে বিশ্ববিদ্যালয়ের সেটিংসের চেয়ে বেশি দেখেছি (মূলত এই কারণেই যে আরও বেশি বিশ্ববিদ্যালয় আগে ইন্টারনেটের সাথে জড়িত ছিল এবং আজ ব্যবহৃত মান এবং সর্বোত্তম অনুশীলনগুলি সংজ্ঞায়িত করতে সহায়তা করেছিল)।

এবং যদি সত্যিই কেউ এটি করে তবে কি হবে?

বর্তমানে, সম্ভবত সংস্থাগুলি ইন্টারনেটের যে অংশগুলিকে ওভারল্যাপ করে সেগুলিতে পৌঁছাতে পারছে না। অতীতে, এই ধরণের জিনিসটি কিছু বা অনেক ব্যবহারকারীর জন্য "ইন্টারনেট ব্রেকিং" সহ গুরুতর সমস্যা সৃষ্টি করেছে (এক ক্ষেত্রে, একক আইএসপি দুর্ঘটনাক্রমে ইন্টারনেটে একটি ডিফল্ট রুট প্রচার করেছিল যার ফলে তাদের নিজস্ব নেটওয়ার্ক ওভারলোড হচ্ছে ইন্টারনেট ট্র্যাফিকের পরিমাণ তাদের মাধ্যমে রুট করার চেষ্টা করেছেন)।

আপনার প্রস্তাবিতগুলির মতো অতীতের ঘটনাগুলি শেখার সুযোগ হয়ে ওঠে এবং সর্বোত্তম অভ্যাসগুলির ফলে এই ধরণের ভুল কনফিগারেশন থেকে সুরক্ষা অন্তর্ভুক্ত। প্রায়শই আজ, সরবরাহকারীরা বিসিপি 38 / আরএফসি 2827 প্রয়োগ করে সংযুক্ত সংস্থাগুলিতে ট্র্যাফিক ফিল্টার করার জন্য কেবলমাত্র তাদের বিজ্ঞাপন হওয়া আইপি ঠিকানায় ট্র্যাক করে filter

কিছু সরবরাহকারী এখনও বোগন ফিল্টারিং বাস্তবায়ন করেন যা সঠিকভাবে রক্ষণাবেক্ষণের সময় আইপি স্পেস থেকে ট্র্যাফিক প্রতিরোধে সহায়তা করে যে কোনও বৈধ ট্র্যাফিক আসতে হবে না (যেমন ব্যক্তিগত ঠিকানা রেঞ্জ, নিবন্ধিত আইপি স্পেস ইত্যাদি)। যদিও বর্তমানে আইপিভি 4 বগন তালিকাটি অতীতে ছোট যে অতীতে (যেমন বেশিরভাগ আইপিভি 4 ঠিকানা এখন নির্ধারিত হয়), আইপিভি 6 বোগন তালিকা এখনও যথেষ্ট কার্যকর হতে পারে, বিশেষত আইপি স্কোয়াটিংয়ের সুযোগ সীমিত করতে বৃহত সরবরাহকারীদের ক্ষেত্রে (যেমন আনসাইন করা আইপি ব্যবহার করে) স্থান)।

কোনও কিছুই তাদের নিজস্ব মেশিনে ঠিকানাগুলি ব্যবহার করে থামবে না।

যদি তারা তাদের ইন্টারনেটে বিজ্ঞাপন দেওয়ার চেষ্টা করে তবে কী হয় তা তাদের সরবরাহকারীরা কতটা opালু তার উপর নির্ভর করে। যদি তাদের সরবরাহকারীরা সেরা অনুশীলনগুলি অনুসরণ করে তবে সেখানে ফিল্টারগুলি থাকবে এবং বিজ্ঞাপনগুলি হাইজ্যাকারের সীমানার বাইরে পাবে না।

OTOH যদি তাদের সরবরাহকারী এবং তাদের সরবরাহকারী সরবরাহকারীগুলি ম্লান হয় তবে একটি জালিয়াতি ঘোষণা আরও অনেকখানি এগিয়ে যেতে পারে যার ফলে আইপি স্পেসের বৈধ মালিকদের কাছে উল্লেখযোগ্য ব্যত্যয় ঘটতে পারে।

এই জাতীয় ঘটনাগুলি অবশ্যই লক্ষ্য করা যাবে এবং সম্ভবত কিছু উত্তপ্ত আলোচনা এবং কিছু অতিরিক্ত ফিল্টারিং যুক্ত হবে।

ধরুন আমার কাছে দুটি মেশিন রয়েছে। আমি একটিকে 1.2.3.4 এবং অন্যটির কাছে 1.2.3.5 ঠিকানা বরাদ্দ করি। আমি এই ঠিকানাগুলির মালিক নই।

যতক্ষণ না আমি ইন্টারনেটে চেষ্টা করব না, এই দুটি মেশিন কোনও সমস্যা ছাড়াই একে অপরের সাথে কথা বলতে পারে।

এখন আমি ইন্টারনেটের সাথে সংযোগ স্থাপন করছি। অন্যান্য উত্তরগুলি ফিল্টারগুলি ব্লক করা জিনিসগুলি সম্পর্কে কথা বলে তবে আসুন আমরা এক মুহুর্তের জন্য তা উপেক্ষা করি।

আমার মেশিন 1.2.3.4 12.34.56.78 এর মতো কিছু বৈধ ঠিকানার সাথে সংযোগ করার চেষ্টা করে। ধরে নিন যে এই ঠিকানাটি বিদ্যমান এবং এটির যথাযথ মালিক দ্বারা নিয়ন্ত্রিত।

সুতরাং, আমার যন্ত্রটি একটি প্যাকেট প্রেরণ করে:

1.2.3.4 থেকে, থেকে: 12.34.56.78, সামগ্রী: বন্ধু হতে চান? (মানুষের মধ্যে অনুবাদ)

রাউটারগুলি টু: অংশটি দেখুন এবং এটি সঠিকভাবে 12.34.56.78 এ সরবরাহ করে। এই মেশিনটি কিছুই সন্দেহ করে না এবং একটি উত্তর মেনে চলে

থেকে: 12.34.56.78, প্রতি: 1.2.3.4, সামগ্রী: অবশ্যই, আসুন আমরা বন্ধু হই!

এখন সমস্যা আসে। এই উত্তরটি আপনার কাছে পৌঁছে দেওয়া হবে না। পরিবর্তে এটি প্রকৃত 1.2.3.4 এ পৌঁছে দেওয়া হবে , যারা খুব বিভ্রান্ত হয়ে পড়বে।

সুতরাং, আপনি যদি কোনও ভুল ঠিকানা ব্যবহার করেন তবে আপনি ইন্টারনেটে কথা বলতে পারেন, তবে ইন্টারনেট কখনই আপনাকে উত্তর দেবে না।

এটি অভ্যন্তরীণভাবে ইন্টারনেটের বৃহত্তর স্যুইচগুলি কালো করে দেবে

অবশ্যই। ধরা যাক যে তারা ব্যক্তিগত আইপি ঠিকানাগুলি তাদের নেটওয়ার্কের অভ্যন্তরীণভাবে যেমন 10.xxxx ব্যবহার করার সাধারণ কাজটি করে থাকে .. আপনি যেমন আপনার বাড়ির নেটওয়ার্কের মতোই ড্রিল, নেটওয়ার্ক ঠিকানা অনুবাদ করেন তাদের নেটওয়ার্কের প্রান্তে know

তারা সিদ্ধান্ত নিয়েছে যে 10.XXX তাদের পক্ষে খুব বাধাজনক এবং তারা অভ্যন্তরীণভাবে পাবলিক আইপি ঠিকানাগুলি অর্পণ করা শুরু করে। এটি প্রথম কাজ করবে। তবে তারপরে সমস্যাগুলি পপিং শুরু হবে।

কোনও ল্যাব মেশিনের জন্য কেউ 172.217.15.68 ব্যবহার করার আগে এটি সময়ের বিষয়। এটি আইপি ঠিকানাগুলির মধ্যে একটি ডিএনএস www.google.com- এর সমাধান করে ol এখন, কখনও কখনও, যখন বিশ্ববিদ্যালয়ের অভ্যন্তরীণ কেউ গুগলে অনুসন্ধান করার চেষ্টা করেন, তাদের ওয়েব ব্রাউজার পরিবর্তে সেই ল্যাব মেশিনে যায় । কারণ অভ্যন্তরীণ রাউটারগুলির ধারণার ক্ষমতা থাকবে না যে দুটি 172.217.15.68 এর রয়েছে, একটি অভ্যন্তরীণ এবং একটি বাহ্যিক; তারা কেবল আপনার প্যাকেটগুলি অভ্যন্তরীণ পকেটে পাঠাবে।

অভ্যন্তরীণভাবে নির্ধারিত আইপি ব্লকগুলি বাহ্যিকভাবে রুট করা যায় না

তবে এটি তার চেয়েও খারাপ। তারা একটি সম্পূর্ণ নেটব্লক বরাদ্দ করেছে, তাই 172.217.xx / 16 এর সমস্তগুলি সেই ল্যাবটিতে যাত্রা করবে। আপনি সম্ভবত প্রতিটি গুগল আইপি ক্লোবার করবেন না, তবে প্রচুর অনুসন্ধান ব্যর্থ হবে। ক্রেগলিস্টের মতো ছোট্ট পোশাকগুলির জন্য যেখানে তাদের সমস্ত ঠিকানা একই নেটব্লকতে রয়েছে, বিশ্ববিদ্যালয় যদি অভ্যন্তরীণভাবে সেই নেটব্লক বরাদ্দ করে তবে পুরো সাইটটি ঠাণ্ডা করে দেওয়া হবে।

এটি বিশ্ববিদ্যালয়ের অভ্যন্তরীণ নেটওয়ার্কের বাইরের কাউকে প্রভাবিত করবে না। বহিরাগত সরবরাহকারীরা বিশ্ববিদ্যালয়ের গুগলের আইপি স্পেসের পুনর্নির্ধারণ গ্রহণ করবে না। ইউনিভার্সিটির কেবলমাত্র ট্র্যাফিকই হবে সেই পাবলিক আইপি ঠিকানা যা বিশ্ববিদ্যালয়ের মালিকানাধীন।

পরিবর্তে কেবল আইপিভি 6 ব্যবহার করুন

আপনি যদি কমকাস্টের জন্য সাইন আপ করেন, তারা আপনাকে আপনার নিজের একটি / 64 উপহার দেয়। আপনি যদি সুন্দরভাবে জিজ্ঞাসা করেন তবে আমি শুনেছি তারা কেবল আপনার কাছে একটি 48 ডলার দেবে। তবে আসুন আমরা বলি যে আপনি কেবল একটি / 64 পেয়েছেন এবং তারপরে, রেভলিউশন এর ঠিক প্লট করুন এবং শোতে আলোচিত হিসাবে একই পরিমাণে বিদ্যুৎ খাওয়া স্ব-প্রতিলিপি ন্যানাইট তৈরি করুন। প্রতিটি ন্যানাইটের নিজস্ব থাকার জন্য আপনার কি পর্যাপ্ত IPv6 ঠিকানা রয়েছে?

হ্যাঁ। 2 মিলিয়ন সমান্তরাল পৃথিবীতে এটি করার জন্য পর্যাপ্ত পরিমাণ ছাড়।

সুতরাং আপনি যদি সত্যিই আইপি অ্যাড্রেসগুলি চালিয়ে যাওয়া সম্পর্কে উদ্বিগ্ন হন তবে সেটাই হবে।

অন্য অনেকের দ্বারা যেমন বলা হয়েছে, কিছুই কাউকে এটি করতে বাধা দেয় না, তবে সাধারণভাবে এটির বাইরে সংগঠনের বাইরে কোনও প্রভাব পড়বে না এবং এমনকি অভ্যন্তরীণভাবে সমস্যা তৈরি করবে।

এখন, আপনি যদি নিজেই একজন আইএসপি হন এবং অন্যকে বলতে শুরু করেন যে আপনি এই আইপিগুলিকে (বিজিপির মতো রাউটিং প্রোটোকল ব্যবহার করে) রুট করতে ব্যবহার করছেন তবে কিছুক্ষণের জন্য সেই আইপি "আংশিকভাবে" আপনার হয়ে উঠবে। আংশিকভাবে, কারণ যখন বিষয়টি লক্ষ্য করা যায়, তখন এটি বন্ধ করার ব্যবস্থা নেওয়া হবে। "কিছুক্ষণের জন্য", ভাল, যতক্ষণ না ব্যবস্থা নেওয়া হয়।

বিজিপি-র সাথে ঘটনাগুলি অতীতে ঘটেছিল, যার ফলে ট্র্যাফিককে ভুল জায়গায় স্থান দেওয়া হয়েছিল। সাম্প্রতিক ঘটনার লিঙ্কটি এখানে: https://hub.packtpub.com/mondays-google-outage-was-a-bgp-route-leak-traffic-redireected-through-nigeria-china-and-russia/ আপনি করতে পারেন আরও জানতে "বিজিপি রুট ফাঁস" অনুসন্ধান করুন।

ইন্টারনেট ভরসার উপর অনেক চালায়। জিনিসগুলি ধীরে ধীরে পরিবর্তিত হচ্ছে, তবে অনেক ক্ষেত্রে আইএসপিগুলি কেবলমাত্র অন্যান্য আইএসপিগুলিতে বিশ্বাস করে।