Что такое ip адрес и доменный адрес кратко

Обновлено: 03.07.2024

Задумывались ли вы как мы вообще попадаем на какой-либо сайт? Где он лежит и почему адреса в интернете выглядит именно так? Сегодня мы поговорим о том,что такое DNS и IP адрес. Откуда появилось WWW? Как можно быстро и просто ускорить интернет, а также обезопасить себя в сети? И что мы будем делать, если или точнее когда адреса закончатся?

Система доменных имён

Поначалу, когда интернет только зарождался, IP-адрес сайтов и соответствующие им доменные имена хранились прямо на компе, в файле hosts. Пользователи Adobe Creative Cloud прекрасно знают этот файл.

Но, естественно, файл очень быстро стал расти, он не успевал обновляться, возникали различные конфликты имён.

И тогда в 1983 году Пол Мокапетрис придумал другую систему: автоматизированную, децентрализованную и надежную. И назвали её системой доменных имён или DNS - Domain, Name, System. Что это за система такая?

Структура доменного имени

com - это домен верхнего уровня
youtube - домен второго уровня
www - имя компьютера

В данном случае у нас получилось три уровня, но на самом деле их четыре, потому что в конце каждого имени есть скрытая точка, которая указывает, что есть корневой домен.

Итого, мы получаем вот такую иерархию DNS-серверов. Зачем она нужна?

Дело в том, что адресов в сети много и хранить их все в одной базе нецелесообразно. Поэтому придумали доменные зоны.

Корневая доменная зона содержит записи всех доменов верхнего уровня: com, ru, org и т.д. Зона ru содержит записи всех доменов второго уровня. А, к примеру yandex адреса своих поддоменов - maps, taxi и других.

Кстати, тройное W в имени сайта - необязательная вещь, просто эта аббревиатура символ всемирной паутины: WWW - World Wide Web.

DNS Resolver

сначала спросить у корневого сервера, какой там адрес у RU-сервера,
потом у, нашего родного, RU-сервера узнать где лежит Yandex,
у Яндекса спросить где там maps.

Короче, это долго. Поэтому, когда мы вбиваем адрес в строку браузера, наш компьютер не обращается напрямую к верховной жрице всех доменных имён, то есть корневому серверу. Вместо этого он стучится к северу находящемуся неподалёку, как правило у нашего провайдера. Такой сервер называется DNS RESOLVER, но, как правило, его просто называют локальный DNS-сервер. Как он работает?

Когда в DNS RESOLVER поступает запрос, найти адрес того или иного сайта, он делает всю грязную работу за нас, то есть отправляет запрос в корневой сервер и дальше по порядку. После чего, когда получает искомый адрес он отправляет его нам и одновременно записывает этот адрес себе в кэш. Поэтому, когда к нему повторно поступает такой же запрос, он может быстро вытащить адрес из кэша. При этом кэш обновляется каждые 24 часа, поэтому чаще всего записи там актуальные.

Иными словами, DNS resolver - это наш путеводитель по сети Интернет, все наши запросы проходят именно через этот сервер и без ресолвера мы бы вообще никуда не попали. В итоге, перед нами достаточно могущественная штука, которой часто хотят воспользоваться мошенники.

DNS и безопасность

Например, просто подменив адрес DNS-сервера в настройках вашего роутера или системы. Новый DNS сможет подсовывать вам вместо правильных IP-адресов, адреса сайтов клонов, которые смогут без проблем утащить у вас важную информацию: данные кредитных карт, пароли от аккаунтов и прочее.

Ну или бывает более лайтовый вариант: подменив DNS-сервер можно просто заполонить ваш браузер всякой рекламой, сервер будет просто подменять часть контента на рекламный. В общем, вариантов махинаций масса. Также DNS сервер вашего провайдера может быть просто медленный.

CISCO UMBRELLA

Но как эту проблему решить? Если говорить о домашнем использовании, можно самостоятельно прописать адреса надежного публичного DNS-сервера для своего роутера и всех устройств.

Например, один из самых быстрых и надежных сервисов - это OpenDNS от Cisco. Работает быстро, стабильно и плюс ко всему блокирует фишинг-сайты и делает дополнительную ваб-фильтрацию. Сервис бесплатный, хотя для продвинутых юзеров есть платные тарифы. В сети есть куча инструкций, как это сделать, одну их них мы нашли тут .

А вот для компаний, особенно сейчас, в период работы на удаленке необходимы более продвинутые инструменты. Одно из самых крутых корпоративных решений - это Cisco Umbrella . Это облачная платформа обеспечения безопасности, которая при помощи глубоких нейронных сетей анализирует шаблоны интернет-трафика и автоматически выявляет инфраструктуру злоумышленников, вычисляет планируемые атаки, и заранее блокирует запросы к вредоносным узлам.

Существование Интернета невозможно без этих айпишников. Так что же они такое? Давайте разберёмся.

IP (Internet Protocol)-адрес – это уникальный идентификатор сетевого узла в публичной или частной компьютерной сети, которая построена на базе стека протоколов TCP/IP. Это адрес компьютера, сервера или ещё какого-нибудь сетевого оборудования. Служит для того, чтобы упорядочить устройства в сети. Что-то вроде адреса на карте (страна, область, город, улица, дом) или телефонного номера. Нужно же понимать, кому отправляете посылку/письмо или дозваниваетесь, верно? Вот в компьютерных сетях для идентификации любых сетевых узлов используются IP-адреса, чтобы было понятно, куда отправлять запрос, откуда он пришёл, где находится узел, к чему относится и т. д.

Существуют даже механизмы экономии адресного пространства – на одном айпишнике на сервере могут висеть несколько доменов. Это повсеместная практика – так делают интернет- и хостинг-провайдеры, к примеру. Поэтому всё большее распространение получает IPv6 – в нём объём адресного пространства в сотни раз выше, запаса хватит ещё надолго. Если быть точными, цифра такая – 79 228 162 514 264 337 593 543 950 336.

IP-адрес по стандарту IPv4 представляет собой десятичное число. Изначально (с 1981 по 1984 год) адреса были представлены в двоичной системе. Но воспринять/запомнить нечто вроде 11100010101000100010101110011110, мягко говоря, непросто, поэтому длинное 32-битовое число решили разделить на четыре части, каждая из которых состоит из 8 бит. Стало получше, но ненамного: 11100010.10100010.00101011.10011110. Оптимизации продолжились. Умы решили перевести эту абракадабру в десятичную систему, получив из вышеуказанных нулей/единиц 226.162.43.158. Уже намного лучше, согласитесь. Каждый из четырёх разрядов называется октетом. Такое представление используется до сих пор, это и есть формат современного IP-адреса в пространстве IPv4.

Как присваивается IP-адрес

АйПи-адреса могут быть частными или публичными. Последние используются для присвоения адресов узлам в глобальной сети Интернет. Частные предназначены для локальных сетей, которые не подключены к Интернету. Основное отличие между ними в том, что компьютерам в локальной сети можно присвоить любой номер. Главное, чтобы они не совпадали между собой, отличаясь хотя бы на единицу. А с публичными, интернетовскими адресами дело обстоит намного сложнее. Они присваиваются/раздаются централизованно в иерархическом порядке сверху вниз, структура организаций, управляющих адресным пространством, следующая:

ICANN (Internet Corporation for Assigned Names and Numbers) – самое главное звено в иерархии, Корпорация по управлению IP-адресами и доменными именами. Некоммерческая международная организация, работает с 1998 года. Занимается основополагающими вопросами функционирования Сети.
IANA (Internet Assigned Numbers Authority) – второе по значимости звено, Администрация адресного пространства Интернета, работает с 1988 года. Управляет доменами верхнего уровня, пространствами айпишников, регистрирует типы данных и протоколы для работы Интернета. Находится под контролем ICANN. Делегирует региональным представительствам полномочия по распределению адресов.
RIR (Regional Internet Registry) – региональный интернет-регистратор. Данный статус представительства получают по решению ICANN. В свою очередь, IANA выдаёт огромные объёмы IP-адресов для дальнейшего их распределения на местах в соответствии с регламентом управляющей организации. Занимаются техническим обеспечением функционирования Интернета, анализом, мониторингом, а также поддержанием работоспособности корневых DNS-зон. Всего таких регистраторов пять на весь мир.
Интернет-провайдер – поставщик интернет-услуг на местах: широкополосный, коммутируемый, беспроводной доступ в Интернет, хостинг сайтов и почтовых серверов, размещение выделенных серверов клиентов, аренда серверов и т. д. Поставщики услуг делятся на первичные, владеющие магистральными каналами связи, и вторичные – те, которые арендуют каналы связи у первых (областные, городские, домовые провайдеры Интернета). На каждое направление деятельности провайдера (передача любых или только голосовых данных, предоставление каналов связи, телематические услуги) нужно иметь лицензию, действующую 5 лет по законам РФ.
Вы – конечный пользователь экосистемы Интернета.

Вообще, как правило, провайдеры дают пользователям два адреса: внутренний и внешний. Внутренний айпишник идентифицирует ваш ПК как устройство локальной сети. А внешний нужен для выхода в Интернет, он у вас одинаковый со многими другими пользователями.

IP-адреса бывают статическими и динамическими. Первые могут быть назначены пользователем устройства либо же автоматически присвоены при подключении к сети. Постоянство их в том, что после подключения такой адрес не получит ни один другой девайс в сети.

Динамические назначаются автоматически в процессе подключения к сети, используются некоторый промежуток времени, длительность которого определяется правилами сервиса, назначившего его (DHCP). Такой подход активно используется провайдерами услуг Интернета. Как правило, за отдельную плату можно заказать статический айпишник, если нужно.

Связь ip-адресов с доменными именами

Сочетание цифр вроде 226.162.43.158 можно запомнить, хотя это и не просто. Вы же не один сайт посещаете, сколько таких сочетаний пришлось бы запомнить наизусть? Допустим, у вас телефонная книга на 100 номеров. Представьте, что каждый раз, желая позвонить Саше, Степану или Татьяне, вы вводите с нуля каждый номер вместо того, чтобы просто найти в телефонной книге нужное имя и нажать на кнопку вызова. Это дурдом, согласитесь.

С точки зрения веб-мастера домен – это просто папка на хостинге, которая содержит файлы сайтов. В глазах пользователя домен – комбинация букв/цифр, которую нужно ввести в адресную строку браузера для доступа к сайту.

Понятно, что без связующей технологии, которая обеспечивала бы соответствие конкретных доменов конкретным IP-адресам, всё это не работало бы. Эта технология называется DNS.

DNS (domain name system) – система для установки соответствия доменов с их IP-адресами. По аналогии с телефонной связью это та самая штука, которая делает единым целым имя абонента в телефонной книге и его номер. Сделали вызов, найдя имя, - набрался номер из цифр, отправился запрос на базовую станцию оператора мобильной связи, пошло соединение. Разница лишь в том, что базовой станции всё равно, как подписан у вас абонент с номером +380997659817 или каким-либо другим, имя абонента хранится в телефоне и служит для вашего удобства, в любой момент его можно изменить. Для оператора ничего при этом не изменится.

Как определить IP-адрес?

Также вы можете посмотреть свой внешний айпишник с помощью специальных интернет-сервисов, которые могут автоматически определить провайдера, локацию и имя хоста (IP-адрес).

Существуют способы отслеживания внешних IP-адресов конкретных пользователей, тем не менее, это не даст доступа ко внутреннему адресу. Например, вы можете создать сайт, дать ссылку на него интересующему вас человеку и надеяться, что он перейдёт по ней. Далее придётся отслеживать статистику через IP-логгер или подобный инструмент, а потом искать нужный айпшиник методом отсеивания. Это трудоёмкий способ: вам нужно поднять свой сервер или иметь готовый сайт на чужом хостинге, а потом ещё копошиться в статистике. При этом, всё, что удастся получить, - внешний IP-адрес, практически бесполезную информацию.

Существует куча других способов получения внешнего IP вашего провайдера: программы, ухищрения, онлайн-сервисы. Тем не менее, узнать ваш физический адрес не получится – максимум, район, область, город.

Как скрыть IP-адрес?

Существуют несколько способов сокрытия своего внешнего IP-адреса. Это нужно для анонимизации серфинга и других операций в Интернете. Некоторые способы простые, другие откровенно сложные для реализации среднестатистическим пользователем. Мы покажем основные четыре.

VPN-сервисы

Суть функционирования VPN в предоставлении виртуального IP-адреса, при этом, исходный, внешний адрес будет скрыт от отслеживания. Сервера таких сервисов находятся по всему миру, наиболее продвинутые из них позволяют получить IP-адрес практически любой страны, находясь у себя дома. Особенностью использования VPN является относительно высокая скорость работы Интернета. Защита распространяется и на торрент-трекеры, хотя частенько эта услуга является дополнительной (защита P2P-подключений).

VPN-сервисы довольно легко использовать. Некоторые браузеры содержат встроенные анонимайзеры – Tor, Opera, Yandex и т. д. Также с их помощью можно использовать стриминговые сервисы, недоступные в вашей стране, а также получать доступ к заблокированным/запрещённым сайтам. Если установить профильную программу, то, независимо от использования браузера, ваше подключение к Сети по любым направлениям будет анонимным – нажали пару кнопок, и готово. Удобно и просто.

Смена IP-адреса через прокси

Тоже один из способов, правда, работает Интернет в этом случае очень медленно, а также не дружит с торрентами. Прокси-сервера, в отличие от VPN, не шифруют трафик, увы. Такие подключения можно использовать для доступа к зарубежным стриминговым сервисам в обход географических ограничений, но низкая скорость соединения вряд ли позволит в полной мере насладиться всеми их преимуществами.

Tor – анонимный браузер

Tor – самый популярный выбор для тех, кто хочет бесплатно и предельно анонимно исследовать Сеть. Поддерживается силами волонтёров, скорость загрузки довольно низкая, зато можно получить доступ в Даркнет и прочие запрещённые уголки Сети. Браузер хорош для периодических вылазок в удалённые уголки Интернета, но не подходит для повседневного использования ввиду слабой скорости загрузки. Он полностью бесплатный, можно свободно качать и пользоваться.

Публичные точки Wi-Fi-доступа

Понятно, что при подключении к чужой сети у вас будет и чужой айпишник. Кафе по соседству и прочие заведения нередко раздают вайфай. Там его используют одновременно некоторое количество людей, поэтому определить, какие действия и кому принадлежат очень затруднительно. Минус в том, что такие места любят хакеры и просто злоумышленники, поэтому не стоит с чужого Wi-Fi работать с приложениями банкинга и другими важными приложениями. Лучше всего в комбинации с ним использовать какой-нибудь VPN. На всякий пожарный.

Можно ли кого-нибудь вычислить по IP-адресу?

Об этом беспокоиться не стоит. Как мы уже выше писали, для выхода в Интернет используется внешний IP-адрес провайдера, который имеет то же значение, что и у сотен/тысяч/миллионов других пользователей, являющихся клиентами вашего поставщика услуг Интернета. Установить соответствие внешнего айпишника и внутреннего, по которому действительно можно определить конкретное сетевое устройство, может только провайдер и никто другой.

Выводы

IP-адрес – уникальная цифровая последовательность из 4 блоков (октетов), записанных в десятичном формате и разделённых точками. Служит для идентификации сетевых устройств, подключенных к Интернету. Речь идёт об IPv4-стандарте, в IPv6 блоков больше, они содержат не только цифры, но и буквы. Компьютеры в Сети получают адреса по выверенному алгоритму, а не случайным образом. За установление связи конкретных адреса и доменного имени отвечают DNS-сервера.

IP-адреса устроены по определённому принципу, цифровая последовательность скрывает номер зоны и узла, в котором расположен компьютер. То есть по публичному айпишнику можно выяснить местоположение сервера, за которым он закреплён. Тем не менее, вычислить точный физический адрес конкретного пользователя, зная только внешний IP-адрес, невозможно. Тем не менее, желательно быть осторожными: не стоит переходить по сомнительным ссылкам, раздавать налево и направо свои личные данные в Сети, регистрироваться где-попало и т. д.

В целом, IP-адреса, DNS-серверы, доменное пространство, TCP/IP – части единого механизма, который позволяет нам использовать Интернет в современном виде. Почти все эти спецификации были придуманы ещё в 80-90х годах, многое осталось неизменным до сих пор.

Система доменных имён

Но, естественно, файл очень быстро стал расти, он не успевал обновляться, возникали различные конфликты имён.

И тогда в 1983 году Пол Мокапетрис придумал другую систему: автоматизированную, децентрализованную и надежную. И назвали её системой доменных имён или DNS — Domain, Name, System. Что это за система такая?

Структура доменного имени

com — это домен верхнего уровня
youtube — домен второго уровня
www — имя компьютера

Итого, мы получаем вот такую иерархию DNS-серверов. Зачем она нужна?

Кстати, тройное W в имени сайта — необязательная вещь, просто эта аббревиатура символ всемирной паутины: WWW — World Wide Web.

DNS Resolver

сначала спросить у корневого сервера, какой там адрес у RU-сервера,
потом у, нашего родного, RU-сервера узнать где лежит Yandex,
у Яндекса спросить где там maps.

Иными словами, DNS resolver — это наш путеводитель по сети Интернет, все наши запросы проходят именно через этот сервер и без ресолвера мы бы вообще никуда не попали. В итоге, перед нами достаточно могущественная штука, которой часто хотят воспользоваться мошенники…

DNS и безопасность

CISCO UMBRELLA

Например, один из самых быстрых и надежных сервисов — это OpenDNS от Cisco. Работает быстро, стабильно и плюс ко всему блокирует фишинг-сайты и делает дополнительную ваб-фильтрацию. Сервис бесплатный, хотя для продвинутых юзеров есть платные тарифы. В сети есть куча инструкций, как это сделать, одну их них мы нашли тут.

А вот для компаний, особенно сейчас, в период работы на удаленке необходимы более продвинутые инструменты. Одно из самых крутых корпоративных решений — это Cisco Umbrella. Это облачная платформа обеспечения безопасности, которая при помощи глубоких нейронных сетей анализирует шаблоны интернет-трафика и автоматически выявляет инфраструктуру злоумышленников, вычисляет планируемые атаки, и заранее блокирует запросы к вредоносным узлам.

Система защиты состоит из 5 компонентов:

Защиты на уровне DNS — защищенный рекурсивный DNS;
Веб-прокси с возможностью отправки подозрительных файлов на анализ в песочницу;
L3/L4/L7 межсетевой экран (Cloud Delivery Firewall);
Cloud Access Security Broker (CASB) — система безопасного доступа с различным облачным сервисам типа Google Диск или Office 365
Инструмент проведения расследований.

Подойдет как для небольших компаний, так и для крупного бизнеса. У них гибкая система тарифов, поэтому, бизнесмены, обратите внимание.

IP-адреса

Но есть с адресами в интернете и другая проблема — они закончились! Дело в том, что сейчас большая часть сети работает через интернет протокол версии 4: IPv4 — Internet Protocol version 4. В этой версии протокола длина IP адреса всего 4 байта или 32 бита, где каждые 8 бит — отдельная часть адреса. Кстати, называется она октетом.

В общем, это всего 2 в 32-й степени вариантов. А последний пул свободных IP-адресов был распределен еще в начале 2010-х.

Но тогда каким образом интернет продолжает работать?

Динамика количества свободных блоков /8 с 1995 года

Есть один трюк: на одном IP-адресе может лежать несколько сайтов. Дело в том, что когда сервер получает запрос открыть сайт по такому-то IP адресу в запросе также указывается доменное имя сайта, поэтому на одном IP-шнике могут лежать тысячи сайтов.

Но это всё равно костыль и проблему полностью не решает. Например, если ваш сайт делит один IP-адрес с ресурсом, который по какой-либо причине решил заблокировать Роскомнадзор, то и ваш сайт будет заблокирован. Именно поэтому во время активных попыток блокировки Telegram под раздачу попало полинтернета. Потому как крупные хостинги типа Amazon очень активно шарят IP-адреса между различными сайтами. Но решение проблемы есть. И называется оно IPv6, т.е. интернет протокол 6-й версии.

Несмотря на то, что этот протокол придумали еще в 1996 году. Его всемирный запуск состоялся только в 2012-м. Он шикарно работает, и с постепенным обновлением старого оборудования он полностью вытеснит IPv4.

Основное преимущество IPv6, в том что дkина адреса в нём не 4 байта, как в IPv4, а 16 байт. Выглядят новые IP-шники вот так:

Пример адреса IPv6 — 2001:0db8:11a3:09d7:1f34:8a2e:07a0:765d

Дополнительные байты обеспечивают возможность использования более 300 миллионов IP-адресов на каждого жителя Земли. Поэтому в будущем у каждого из нас будет по выделенному IP адресу, а Роскомнадзору, судя по всему, будет попроще блокировать отдельные сайты.

А у нас на этом сегодня всё. Дайте нам знать в комментариях, если вам интересна тема безопасности в сети. Про что бы вы еще хотели узнать? Как работают антивирус, к примеру? Или может чем отличается IPv4 от IPv6.

По сути, IP-адрес – это идентификатор, позволяющий передавать информацию между устройствами в сети: он содержит информацию о местоположении устройства и обеспечивает его доступность для связи. IP-адреса позволяют различать компьютеры, маршрутизаторы и веб-сайты в интернете и являются важным компонентом работы интернета.

Что такое IP-адрес?

IP-адрес – это строка чисел, разделенных точками. IP-адреса представляют собой набор из четырех чисел, например, 192.158.1.38. Каждое число в этом наборе принадлежит интервалу от 0 до 255. Таким образом, полный диапазон IP-адресации – это адреса от 0.0.0.0 до 255.255.255.255.

IP-адреса не случайны. Они рассчитываются математически и распределяются Администрацией адресного пространства Интернета (Internet Assigned Numbers Authority, IANA), подразделением Корпорации по присвоению имен и номеров в Интернете (Internet Corporation for Assigned Names and Numbers, ICANN). ICANN – это некоммерческая организация, основанная в США в 1998 году с целью поддержки безопасности интернета и обеспечения его доступности для всех пользователей. Каждый раз, когда кто-либо регистрирует домен в интернете, он пользуется услугами регистратора доменных имен, который платит ICANN небольшой сбор за регистрацию домена.

Как работают IP-адреса

Понимание того, как работают IP-адреса, поможет разораться, почему определенное устройство не подключается так, как ожидалось, и устранить неполадки в работе сети.

Интернет-протокол работает так же, как и любой другой язык: передает информацию с использованием установленных правил. Устройства обнаруживают другие подключенные устройства и обмениваются с ними информацией, используя этот протокол. Проще говоря, все компьютеры, где бы они не находились, могут общаться друг с другом.

Использование IP-адресов обычно происходит незаметно. Процесс работает следующим образом:

Устройство подключается к интернету не напрямую: сначала оно подключается к сети, подключенной к интернету, а сеть, в свою очередь, предоставляет устройству доступ к интернету.
Если вы находитесь дома, скорее всего, этой сетью является сеть вашего интернет-провайдера. В офисе это будет сеть вашей компании.
IP-адрес назначается устройству вашим интернет-провайдером.
Ваша интернет-активность проходит через интернет-провайдера, а он перенаправляет вам ответы на запросы, используя ваш IP-адрес. Поскольку провайдер предоставляет доступ в Интернет, его роль заключается в назначении IP-адрес вашему устройству.
Однако ваш IP-адрес может измениться, например, при включение или выключение модема или маршрутизатора. Можно также связаться с интернет-провайдером, чтобы он изменил IP-адрес.
Если вы находитесь вне дома, например, путешествуете, и берете с собой устройство, домашний IP-адрес не закрепляется за устройством. Это связано с тем, что устройство будет использовать другую сеть (Wi-Fi в отеле, аэропорту, кафе) для доступа в интернет и другой временный IP-адрес, назначенный интернет-провайдером в отеле, аэропорту или кафе.

Как следует из этого процесса, существуют различные типы IP-адресов, которые будут описаны ниже.

Типы IP-адресов

Существуют разные категории IP-адресов, и в каждой категории имеются разные типы.

Клиентские IP-адреса

У каждого человека или компании с тарифным планом на получение интернет-услуг есть два типа IP-адресов: частный и общедоступный. Термины частный и общедоступный относятся к сетевому расположению: частный IP-адрес используется внутри сети, а общедоступный – за пределами сети.

Частные IP-адреса

Каждое устройство, которое подключается к вашей интернет-сети, имеет частный IP-адрес. Это могут быть компьютеры, смартфоны, планшеты, а также любые устройства с поддержкой Bluetooth, такие как динамики, принтеры, смарт-телевизоры. С развитием интернета вещей растет и количество частных IP-адресов в домашней сети. Маршрутизатору необходимо идентифицировать каждое из этих устройств, а многие устройства также должны идентифицировать друг друга. Поэтому маршрутизатор генерирует частные IP-адреса, которые являются уникальными идентификаторами каждого устройства и позволяют различать их в сети.

Общедоступные IP-адреса

Общедоступный IP-адрес – это основной адрес, связанный со всей сетью. Каждое подключенное устройство имеет собственный IP-адрес, но они также включены в состав основного IP-адреса сети. Как было описано выше, общедоступный IP-адрес предоставляется маршрутизатору интернет-провайдером. Обычно у интернет-провайдеров есть большой пул IP-адресов, которые они присваивают клиентам. Общедоступный IP-адрес – это адрес, который устройства за пределами интернет-сети будут использовать для распознавания этой сети.

Общедоступные IP-адреса

Общедоступные IP-адреса бывают двух видов: динамические и статические.

Динамические IP-адреса

Динамические IP-адреса меняются автоматически и регулярно. Интернет-провайдеры покупают большой пул IP-адресов и автоматически присваивают их своим клиентам. Периодически они меняют присвоенные IP-адреса и помещают старые IP-адреса обратно в пул для использования другими клиентами. Обоснованием этого подхода служит экономия средств провайдера. Автоматизация регулярного изменения IP-адресов позволяет им не выполнять никаких действий для восстановления IP-адреса клиента, например, если он переезжает. Также имеются преимущества с точки зрения безопасности, поскольку изменение IP-адреса затрудняет взлом сетевого интерфейса злоумышленниками.

Статические IP-адреса

В отличие от динамических IP-адресов, статические IP- адреса остаются неизменными. После того, как сеть назначает IP-адрес, он остается неизменным. Большинству частных лиц и организаций не нужны статические IP-адреса, но для организаций, планирующих размещать собственные серверы, наличие статического IP-адреса крайне важно. Это связано с тем, что статический IP-адрес гарантирует, что привязанные к нему веб-сайты и адреса электронной почты будут иметь постоянные IP-адреса. Это очень важно, если требуется, чтобы другие устройства могли находить их в интернете.

В результате возникла классификация по типам IP-адресов веб-сайтов.

Два типа IP-адресов веб-сайтов

Для владельцев веб-сайтов, использующих пакет веб-хостинга (что характерно для большинства веб-сайтов), а не собственный сервер, существует два типа IP-адресов веб-сайтов: общие и выделенные.

Общие IP-адреса

Веб-сайты, использующие общие хостинговые планы от провайдеров веб-хостинга, обычно являются одним из многих веб-сайтов, размещенных на одном сервере. Это, как правило, веб-сайты физических лиц или компаний малого и среднего бизнеса, с ограниченным объемом трафика, количеством страниц и т. д. Такие веб-сайты имеют общие IP-адреса.

Выделенные IP-адреса

В некоторых тарифных планах веб-хостинга есть возможность приобрести выделенный IP-адрес (или адреса). Это может упростить получение SSL-сертификата и позволяет использовать собственный FTP-сервер (сервер протокола передачи файлов). Кроме того, это упрощает организацию общего доступа и передачу файлов в рамках организации и позволяет использовать анонимный FTP-доступ. Выделенный IP-адрес также позволяет получить доступ к веб-сайту, используя только IP-адрес, а не доменное имя. Это полезно, если требуется создать и протестировать его перед регистрацией домена.

Как выполняется поиск IP-адресов

Как правило, этим способом можно узнать только приблизительное местоположение провайдера, а не фактическое местоположение устройства. При использовании этого способа необходимо также выйти из VPN. Чтобы узнать фактический адрес местоположения устройства по общедоступному IP-адресу, обычно требуется предоставить интернет-провайдеру ордер на обыск.

Выяснение частного IP-адреса зависит от платформы:

Windows:

Используйте командную строку.
В строке поиска Windows укажите cmd (без кавычек).
В появившемся окне введите ipconfig (без кавычек), чтобы отобразилась информация об IP-адресе.

Mac:

Перейдите в Системные настройки.
Выберите сеть, и отобразится требуемая информация.

iPhone:

Угрозы безопасности IP-адресов

Киберпреступники могут использовать различные методы получения IP-адреса. Двумя наиболее распространенными способами являются социальная инженерия и преследование в интернете.

Социальная инженерия

Интернет-преследование

Злоумышленники могут отследить ваш IP-адрес, просто наблюдая за вашей онлайн-активностью. Любые действия в интернете могут раскрыть ваш IP-адрес, от игры в видеоигры до комментариев на веб-сайтах и форумах.

Если преследователь из Facebook использует фишинговую атаку по установке шпионских программ против людей с вашим именем, он сможет подтвердить вашу личность по IP-адресу вашей системы.

Если киберпреступники знают ваш IP-адрес, они смогут атаковать вас или даже выдать себя за вас. Важно знать о таких рисках и способах борьбы с ними. Эти риски включают:

Загрузка нелегального контента с вашего IP-адреса

Известно, что злоумышленники используют взломанные IP-адреса для загрузки нелегального контента и других материалов, и при этом хотят избежать отслеживания такой загрузки. Например, используя идентификатор вашего IP-адреса, злоумышленники могут загружать пиратские фильмы, музыку и видео, что является нарушением условий использования услуг провайдера, и, что гораздо более серьезно, контент, связанный с терроризмом или детской порнографией. Это может означать, что по чужой вине вы можете привлечь внимание правоохранительных органов.

Отслеживание местоположения

Если злоумышленники знают ваш IP-адрес, они могут использовать технологию геолокации для определения вашего региона, города и страны. Им достаточно лишь немного покопаться в социальных сетях, чтобы идентифицировать ваш дом. Затем они могут устроить ограбление, когда выяснят, что вас нет дома.

Прямая атака на вашу сеть

Злоумышленники могут нацелиться напрямую на вашу сеть, применив различные типы атак. Одна из самых популярных – DDoS-атака (атака, вызывающая распределенный отказ в обслуживании). При этом типе кибератаки злоумышленники используют ранее зараженные машины для генерации большого количества запросов к целевой системе или серверу. Это создает слишком большую нагрузку на серверы и приводит к нарушению работы служб. По сути, при этом отключается интернет. Такая атака обычно нацелена на компании и сервисы видеоигр, но может также применяться и против отдельных лиц, хотя это гораздо менее распространено. Онлайн-геймеры подвергаются особенно высокому риску, поскольку их экран виден при трансляции (и на нем можно обнаружить IP-адрес).

Взлом устройства

Для подключения к интернету используются порты и IP-адрес. Для каждого IP-адреса существуют тысячи портов, и злоумышленник, знающий ваш IP-адрес, может их проверить и попытаться установить соединение. Например, он может завладеть вашим телефоном и украсть вашу информацию. Если злоумышленник получит доступ к вашему устройству, он может установить на него вредоносные программы.

Как защитить и скрыть свой IP-адрес

Скрытие IP-адреса – это способ защитить персональные данные и свою личность в интернете. Два основных способа скрыть IP-адрес:

Прокси-сервер – это промежуточный сервер, через который перенаправляется трафик.

Интернет-серверы, которые вы посещаете, видят только IP-адрес этого прокси-сервера, а не ваш IP-адрес.
Когда эти серверы передают вам ответную информацию, она направляется на прокси-сервер, который затем направляет ее вам.

Недостатком прокси-серверов является то, что некоторые службы могут следить за вами, поэтому важно использовать только доверенные прокси-серверы. В зависимости от используемого прокси-сервера, в браузер может добавляться реклама.

VPN является лучшим решением.

Когда вы подключаете компьютер, смартфон или планшет к VPN, устройство работает так, будто оно находится в той же локальной сети, что и VPN.
Весь сетевой трафик передается через безопасное соединение с VPN.
Компьютер работает так, будто он находится в сети, обеспечивая безопасный доступ к ресурсам локальной сети, даже если вы находитесь в другой стране.
Вы также можете использовать интернет, как если бы вы находились в местоположении VPN. Это позволяет безопасно использовать общедоступный Wi-Fi и получить доступ к веб-сайтам с географической блокировкой.

Когда нужно использовать VPN

При использовании VPN ваш IP-адрес будет скрыт, а трафик перенаправляется через отдельный сервер, что обеспечивает безопасность работы в сети. Ситуации, когда целесообразно использовать VPN:

При использовании общедоступной сети Wi-Fi

При использовании общедоступной сети Wi-Fi, даже если она защищена паролем, рекомендуется использовать VPN. Если злоумышленники находится в той же сети Wi-Fi, они могут с легкостью отслеживать ваши данные. Базовая система безопасности, используемая в обычной общедоступной сети Wi-Fi, не обеспечивает надежной защиты от других пользователей в этой сети.

В путешествии

При поездке в другую страну, например, в Китай, VPN обеспечивает доступ к недоступным в этой стране сервисам, например, к заблокированному в Китае Facebook.

VPN позволяет использовать оплаченные видеосервисы, доступные в вашей стране, но недоступные в других странах из-за проблем с международным доступом. Использование VPN позволяет использовать сервисы, как если бы вы были дома. Путешественники также могут найти более дешевые авиабилеты при использовании VPN, поскольку цены для разных стран могут отличаться.

При удаленной работе

Это особенно актуально во время эпидемии COVID, когда многие работают удаленно. Часто работодатели требуют использования VPN для удаленного доступа к сервисам компании из соображений безопасности. При подключении к серверу вашего офиса, VPN предоставляет вам доступ к внутренним сетям и ресурсам компании, когда вы не в офисе. Такое же подключение возможно к вашей домашней сети, если вы не дома.

Когда хочется конфиденциальности

Использование VPN полезно, даже если вы находитесь дома и пользуетесь интернетом в повседневных целях. При каждом входе на веб-сайт, сервер, к которому вы подключаетесь, регистрирует ваш IP-адрес и связывает его с другими данными о вас, которые есть на сайте: привычкам просмотра, переходам, времени, затрачиваемом на просмотр конкретных страниц. Эти данные затем могут быть проданы рекламным компаниям и использоваться для подбора персонализированной рекламы, поэтому реклама в интернете иногда кажется такой подозрительно личной. IP-адрес также можно использовать для отслеживания местоположения, даже если вы отключили сервис геолокации. Использование VPN не позволяет оставлять следы в сети.

Не забывайте и о мобильных устройствах. У них тоже есть IP-адреса и, вероятно, они используются в большем количестве мест, чем домашний компьютер, включая общие точки доступа Wi-Fi. Рекомендуется использовать VPN на мобильном устройстве при подключении к сети, которая не является полностью доверенной.

Другие способы защиты конфиденциальности

Использование уникальных паролей

Пароль устройства – единственная преграда, ограничивающая доступ к вашему устройству. Некоторые предпочитают использовать установленные по умолчанию пароли устройств, что делает их уязвимыми для атак. Как и для всех учетных записей, для устройства следует использовать уникальный и надежный пароль, который нелегко расшифровать. Надежный пароль состоит из букв верхнего и нижнего регистра, цифр и специальных символов. Он помогает защитить устройство от взлома IP-адреса.

Внимательность к фишинговым письмам и вредоносному контенту

Большая часть вредоносных программ и программ для отслеживания устройств устанавливается с использованием фишинговых писем. При подключении к любому сайту, он получает доступ к IP-адресу и местоположению устройства, что делает устройство уязвимым для взлома. Будьте бдительны при открытии писем от неизвестных отправителей и не переходите по ссылкам, ведущим на неавторизованные сайты. Обращайте пристальное внимание на содержимое электронных писем, даже если они отправлены с известных сайтов и от легальных компаний.

Надежное регулярно обновляемое антивирусное решение

Защита IP-адреса – важный аспект защиты вашей личности в интернете. Обеспечение безопасности с помощью описанных выше шагов – это способ обезопасить себя от самых разных кибератак.

Читайте также: