Если у моей машины есть общедоступный IP-адрес, то любой человек из любого уголка мира может получить доступ к этому IP-адресу. Как это произошло? Я имею в виду, где обновляется мой IP-адрес или где запрашивающая сторона видит, является ли мой IP-адрес действительным или нет?
IP-адреса подобны телефонным номерам, а интернет-маршрутизаторы - телефонным коммутаторам.
Предположим, мой номер телефона 333-1234. Часть «333» - это идентификатор биржи. Если я наберу 333-4567, АТС будет знать, что я пытаюсь связаться с другим телефоном той же АТС. Он выполнит поиск всех номеров абонентов, перечисленных в его базе данных, и соединит меня (при условии, что номер назначения указан и не занят).
Если, скажем, я набираю 444-2378, моя местная АТС знает, что этот номер указан на другой АТС. В зависимости от таблица маршрутизации местного коммутатора он либо направит вызов непосредственно на коммутатор 444, либо использует «тандемный обмен».
Допустим, мой полный номер телефона: + 62-21-333-1234, и я набираю + 1-412-678-4466. Моя местная АТС видит, что номер назначения находится в другой стране. У него не обязательно должна быть таблица маршрутизации в США, но он знает, что по умолчанию он должен направить вызов на тандемный коммутатор. Тандемный коммутатор также не имеет таблицы маршрутизации для США, поэтому он направит вызов на международный коммутатор. Международный обмен делает знаю, как направить звонок на «+1», но это все. Итак, Международная биржа отправляет звонок на «ближайшую» международную биржу в США. Международная АТС в США имеет таблицу маршрутизации, содержащую коды городов, и направляет вызов на тандемную АТС, обслуживающую код города. Тандемный коммутатор ищет маршрут для местного коммутатора с идентификатором 678 и передает туда вызов. Наконец, АТС «678» проверяет наличие абонентского номера 4466 и пытается установить соединение.
Интернет похож: ваш шлюз по умолчанию не должен знать, как подключиться ко всему Интернету. Если это произойдет с адресом, который он не распознает, он отправит пакет на маршрутизатор более высокого уровня. На самом высоком уровне - так называемой «магистрали» - маршрутизаторы знают, как маршрутизировать весь Интернет, но только крайний левый октет IP-адреса («зона»). При входе в зону пакет обрабатывается маршрутизатором в зоне, который знает маршрут к части зоны, и так далее, шаг за шагом пакет передается маршрутизатору с меньшим «покрытием», но с более подробными сведениями. , аналогично тому, как работают телефонные станции.
Общедоступные IP-адреса похожи на номера телефонов. С адресами IPv4, такими как aa.bb.cc.dd, любой может начать пытаться постучать в дверь каждого из них и посмотреть, какие услуги могут быть доступны. Они могут начинаться с 1.1.1.1, переходить к 1.1.1.2 и так далее. Как и телефонные номера, их можно набрать в любое время, и, как и телефонные номера, вы можете приблизительно определить, где в мире находится IP-адрес.
Однако, если у вас есть конкретный IP-адрес для вашей системы, и вы не сообщаете этот IP-адрес, то, если кто-то, кто знает вас и хочет попытаться найти вашу машину, ему придется пройти через все IP-адреса. которые существуют и должны иметь возможность идентифицировать ваш компьютер с помощью какой-либо службы, на которой он может работать. Сложная задача, мягко говоря. Они могут сократить список, зная, кто ваш интернет-провайдер, но они все равно не смогут легко определить, какой общедоступный IP-адрес назначен вашему компьютеру.
Обычно вы защищаете себя за брандмауэром с помощью NAT, а это, в свою очередь, может обеспечить первый уровень защиты от прямого зондирования и обычно является стандартным методом, используемым для подключения систем к Интернету.
Что касается вашего вопроса о том, как кто-либо в мире может получить доступ к вашему IP-адресу, это работа маршрутизаторов и вашего IP-адреса. Если мы вернемся к первому примеру, где IP-адреса имеют формат aa.bb.cc.dd, я могу попробовать упростить объяснение, избегая мельчайших подробностей.
С большим количеством болтов и гаек это может быть сложнее, но проще всего было попытаться объяснить это так.
Надеюсь, это поможет.