web-dev-qa-db-ja.com

誰かが私のIPアドレスを使おうとしているかどうかを見分ける方法は?

パーソナルサーバーに比較的低コストのホストを使用していますが、ダウンタイムアラートが大量に発生することがあります。これらはすべて今日からです。

Downtime alerts

私のホストが(「誤って」)私のIPを他の誰かに割り当て、そのサーバーがオンラインになり、IPの制御のために私のものと戦い始めた場合、次のようになりますか?そうでない場合は、ホストにハードウェアまたはネットワークの問題があるか、何らかのDoS攻撃に対処している可能性があると思いますか?もちろん、クライアントポータルや会社のWebサイトもダウンタイムに苦しんでいます。彼らに連絡して何が起こっているのかを尋ねることはほとんど不可能です。

過去に、このタイプのアクティビティが、自分のWebサイトにアクセスしようとしたり、別のサーバーからデフォルトのWebサイトを表示したりすることと相関しているのを時々見ました(ドメインのホスト設定がないため、これは理にかなっています)。

すべてのドメインを手動でチェックして予期しないものが戻ってくるかどうかを確認する以外に、自分のIPアドレスを使用しようとしている他の誰かを検出するためにできることはありますか?

networkinghostingip-address
1
Adam Tuttle

IPのリクエストが送信されているときに、同じセグメント上の別のホストがARP応答を送信しているかどうかを知りたい場合、最も簡単な方法は、自分でいくつかのリクエストを送信し、応答を受け取るかどうかを確認することです。コマンドの例を次に示します(ここで独自のIPアドレスを使用します)。

arping -I eth0 198.51.100.241

断続的にしか発生しないと思われる場合は、画面セッションでtcpdumpコマンドを実行すると、これが発生している証拠を収集できます。

tcpdump -pni eth0 'arp' -s0 -Uw /var/tmp/arp.pcap

どちらのアプローチでも十分な情報が得られない場合は、他の手がかりを探し始めることができます。

IPアドレスの競合は、一方向に送信されるパケットにのみ影響します。したがって、定期的にパケットを相互に送信し、各パケットの送信時間と受信時間を追跡するようにサーバーや他の場所にソフトウェアを設定すると、パケットが一方向で失われたかどうかを確認できます。もう1つ。

さらに、IPアドレスの競合は、1つのアドレスファミリにのみ影響する可能性が高くなります。したがって、IPv4アドレスに到達できない場合は、IPv6を使用してログインし、問題が進行しているときに調査することができます。

最後に、停止中と通常の操作中の両方で、両端からの同時tracerouteにより、停止の正確な場所に関する多くの情報が提供されます。

4
kasperd

If my Host were to ("accidentally") assign my IP to someone else, and that server came online and started fighting with mine for control of the IP, would it look like this?

ネットワークデバイスは、IPアドレスをめぐって「戦う」ことはありません。サーバーに静的IPアドレスが割り当てられ、同じ物理ネットワーク内の別のサーバーに同じIPアドレスが割り当てられている場合、ネットワーク上でIPアドレスの競合が発生し、そのIPアドレスのトラフィックはいずれかのサーバーに送信されます。どのサーバーがそのIPアドレスのARPクエリに応答したかによって異なりますが、サーバーはIPアドレスを「争う」ことはありません。どちらのサーバーも、他のサーバーにそのIPアドレスの使用を停止するように指示する方法はありません。

サーバーにIPアドレスが動的に(DHCPを使用して)割り当てられた場合、プロバイダーはDHCPで静的予約を使用して、同じIPアドレスが(MACアドレスに基づいて)同じサーバーに割り当てられるようにします。このシナリオは起こりそうにありません。これまでに発生します。何らかの理由で発生した場合は、一方のサーバーにIPアドレスが割り当てられ、もう一方のサーバーに別のIPアドレスが割り当てられます。他のサーバーに割り当てられているIPアドレスを使用したいサーバーは、IPアドレスを使用する要求を拒否され、別のIPアドレスが割り当てられるか、IPアドレスが割り当てられず、自分自身にIPアドレスが割り当てられます。サーバー上のOSがAPIPAをサポートしていると仮定した場合のAPIPA範囲。

私の「知識に基づいた」推測では、プロバイダーのWebサイトがダウンしていて連絡が取れないことについてあなたが言ったことに基づいて、プロバイダーのハードウェア/ネットワークが停止したと推測されます。これを考えすぎないでください。プロバイダーが停止しました。

私の提案は、より信頼できるプロバイダーを見つけることです。

4
joeqwerty