Статический IP адрес: всё, что вам нужно знать об этом
Статические IP-адреса также иногда называют фиксированными IP-адресами или выделенными IP-адресами.
Почему вам следует использовать статический IP-адрес?
Другой способ думать о статическом IP-адресе — это думать о чем-то вроде адреса электронной почты или физического домашнего адреса. Эти адреса никогда не меняются — они статичны — и это позволяет связаться или найти кого-то очень легко.
Например, скажем, вы настроили статический IP-адрес для одного из компьютеров в вашей домашней сети. После того, как компьютер привязан к определенному адресу, вы можете настроить свой маршрутизатор, чтобы всегда пересылать определенные входящие запросы непосредственно на этот компьютер, например, запросы FTP, если компьютер использует файлы по FTP.
Не использовать статический IP-адрес (с использованием динамического IP-адреса, который меняет) станет проблемой, если вы размещаете веб-сайт, например, потому что с каждым новым IP-адресом, который получает компьютер, вам придется изменить настройки маршрутизатора пересылать запросы на этот новый адрес. Пренебрежение этим означало бы, что никто не сможет попасть на ваш сайт, потому что ваш маршрутизатор не знает, какое устройство в вашей сети является сервисом веб-сайта.
При использовании приложений удаленного доступа, таких как Windows Remote Desktop, использование статического IP-адреса означает, что вы всегда можете получить доступ к этому компьютеру с тем же адресом. Использование IP-адреса, который изменится, снова потребует, чтобы вы всегда знали, что он изменил, чтобы вы могли использовать этот новый адрес для удаленного подключения.
Статические и динамические IP-адреса
Противоположность неизменному статическому IP-адресу — постоянно изменяющийся динамический IP-адрес. Динамический IP-адрес — это обычный адрес, такой как статический IP-адрес, но он не привязан к конкретному устройству навсегда. Вместо этого они используются в течение определенного времени, а затем возвращаются в пул адресов, чтобы другие устройства могли их использовать.
Это одна из причин того, что динамические IP-адреса настолько полезны. Если интернет-провайдер должен был использовать статические IP-адреса для всех своих клиентов, это означало бы постоянное ограничение количества адресов для новых клиентов. Динамические адреса предоставляют возможность повторного использования IP-адресов, когда они не используются в другом месте, обеспечивая доступ в Интернет для многих других устройств, чем то, что в противном случае было бы возможно.
Статические IP-адреса ограничивают время простоя. Когда динамические адреса получат новый IP-адрес, любой пользователь, подключенный к существующему, будет выведен из соединения и должен ждать, чтобы найти новый адрес. Это не было бы разумной настройкой, если на сервере размещен веб-сайт, служба совместного доступа к файлам или онлайн-видеоигра, для которых обычно требуются постоянно активные подключения.
Открытый IP-адрес, назначенный маршрутизаторам большинства домашних и бизнес-пользователей, является динамическим IP-адресом. Крупные компании обычно не подключаются к Интернету через динамические IP-адреса; вместо этого у них есть назначенные им статические IP-адреса, которые не меняются.
Недостатки использования статического IP-адреса
Основным недостатком, который статические IP-адреса имеют по динамическим адресам, является то, что вам нужно настроить устройства вручную. Приведенные выше примеры в отношении домашнего веб-сервера и программ удаленного доступа требуют не только настройки устройства с IP-адресом, но и правильной настройки маршрутизатора для связи с этим конкретным адресом.
Это определенно требует большей работы, чем просто подключение маршрутизатора и предоставление возможности выдавать динамические IP-адреса через DHCP.Более того, если вы назначили свое устройство IP-адресом, например, 192.168.1.110, но затем переходите в другую сеть, которая выдает только адреса 10.XXX, вы не сможете подключиться к своему статическому IP-адресу и вместо этого придется перенастроить ваше устройство на использование DHCP (или выбрать статический IP-адрес, который работает с этой новой сетью).Безопасность может быть очередным падением на использование статических IP-адресов. Адрес, который никогда не изменяется, дает хакерам длительный временной интервал для обнаружения уязвимостей в сети устройства. Альтернативой будет использование динамического IP-адреса, который изменится, и поэтому он потребует от злоумышленника также изменить способ его взаимодействия с устройством.
Поддельный статический IP-адрес с помощью службы динамического DNS
Динамические службы DNS позволяют связать ваш изменяющийся динамический IP-адрес с именем хоста, которое не изменяется. Это немного похоже на собственный статический IP-адрес, но без дополнительных затрат, чем то, что вы платите за свой динамический IP-адрес.
No-IP — один из примеров бесплатной динамической службы DNS. Вы просто загружаете свой DNS-клиент обновлений, который всегда перенаправляет имя хоста, которое вы выбрали для связи с вашим текущим IP-адресом. Это означает, что если у вас есть динамический IP-адрес, вы все равно можете получить доступ к своей сети, используя одно и то же имя хоста.
Динамическая служба DNS очень полезна, если вам нужно получить доступ к домашней сети с помощью программы удаленного доступа, но не хотите платить за статический IP-адрес. Точно так же вы можете разместить свой собственный сайт из дома и использовать динамический DNS, чтобы ваши посетители всегда имели доступ к вашему сайту.
ChangeIP.com и DNSdynamic.org — это еще две бесплатные службы динамической DNS, но есть и многие другие.
Дополнительная информация о статических IP-адресах
Однако, если DHCP не включен и вы настроили свою собственную сетевую информацию, вы используете статический IP-адрес.
Статический IP-адрес — что это такое и где используется
Статический IP-адрес — это IP-адрес, который был вручную настроен для устройства, а не тот, который был назначен через DHCP — сервер. Это называется статическим,потому что оно не меняется. Это полная противоположность динамического IP — адрес, который делает изменение.
Маршрутизаторы, телефоны, планшеты, настольные компьютеры, ноутбуки и любые другие устройства, которые могут использовать IP-адрес, можно настроить на статический IP-адрес. Это может быть сделано через устройство, выдающее IP-адреса (например, маршрутизатор), или вручную вводя IP-адрес в устройство с самого устройства.
Зачем использовать статический IP-адрес
Другой способ понять что такое статический IP-адрес — подумать о чем-то вроде адреса электронной почты или физического домашнего адреса. Эти адреса никогда не меняются — они статичны — и это делает контакт или поиск кого-то очень простым.
Точно так же статический IP-адрес полезен, если вы размещаете веб-сайт из дома, имеете файловый сервер в своей сети, используете сетевые принтеры, пересылаете порты на определенное устройство, используете сервер печати или если вы используете удаленный доступ. Поскольку статический IP-адрес никогда не меняется, другие устройства всегда точно знают, как связаться с устройством, которое его использует.
Например, допустим, вы установили статический IP-адрес для одного из компьютеров в вашей домашней сети. Когда к компьютеру привязан определенный адрес, вы можете настроить маршрутизатор так, чтобы он всегда перенаправлял определенные входящие запросы непосредственно на этот компьютер, например запросы FTP, если компьютер обменивается файлами через FTP.
Не использовать статический IP-адрес (используя динамический IP-адрес, который действительно меняется) станет проблемой, если вы, например, размещаете веб-сайт, потому что с каждым новым IP-адресом, который получает компьютер, вам придется менять настройки маршрутизатора. Пересылать запросы на этот новый адрес. Пренебрежение этим будет означать, что никто не сможет попасть на ваш сайт, потому что ваш маршрутизатор не знает, какое устройство в вашей сети является тем, которое обслуживает сайт.
Другой пример статического IP-адреса на работе — это DNS-серверы. DNS-серверы используют статические IP-адреса, поэтому ваше устройство всегда знает, как к ним подключиться. Если они часто меняются, вам придется регулярно перенастраивать эти DNS-серверы на вашем маршрутизаторе или компьютере, чтобы продолжать использовать Интернет, как вы привыкли.
При использовании приложений удаленного доступа, таких как Windows Remote Desktop, использование статического IP-адреса означает, что вы всегда можете получить доступ к этому компьютеру с одним и тем же адресом. Использование изменяемого IP-адреса, опять же, потребует от вас всегда знать, на что он меняется, чтобы вы могли использовать этот новый адрес для удаленного подключения.
Статические и динамические IP-адреса
Противоположностью неизменяемого статического IP-адреса является постоянно меняющийся динамический IP-адрес. Динамический IP-адрес — это просто обычный адрес, как статический IP-адрес, но он не привязан постоянно к какому-либо конкретному устройству. Вместо этого они используются в течение определенного периода времени, а затем возвращаются в пул адресов, чтобы их могли использовать другие устройства.
Когда использовать статический или динамический IP-адрес
Статические IP-адреса ограничивают время простоя. Когда динамические адреса получают новый IP-адрес, любой пользователь, подключенный к существующему, будет удален из соединения и должен будет ждать, чтобы найти новый адрес. Это было бы неразумно, если на сервере размещен веб-сайт, служба обмена файлами или онлайн-видеоигра, которые обычно требуют постоянно активных соединений.
IP адрес общественности присваивается маршрутизаторам большинства домашних и бизнес — пользователей является динамическим IP адресом. Крупные компании обычно не подключаются к Интернету через динамические IP-адреса; вместо этого им назначены статические IP-адреса, которые не меняются.
Недостатки использования статического IP-адреса
Основной недостаток статических IP-адресов перед динамическими адресами заключается в том, что вам приходится настраивать устройства вручную. Приведенные выше примеры, касающиеся домашнего веб-сервера и программ удаленного доступа, требуют, чтобы вы не только настраивали устройство с IP-адресом, но и правильно настраивали маршрутизатор для связи с этим конкретным адресом.
Это определенно требует больше работы, чем просто подключение маршрутизатора и предоставление ему динамических IP-адресов через DHCP.
Более того, если вы назначите устройству IP-адрес, скажем, 192.168.1.110, но затем перейдете в другую сеть, которая выдает только адреса 10.XXX, вы не сможете подключиться со своим статическим IP-адресом и вместо этого придется перенастроить ваше устройство для использования DHCP (или выбрать статический IP, который работает с этой новой сетью).
Безопасность может быть еще одним недостатком использования статических IP-адресов. Адрес, который никогда не меняется, дает хакерам длительный период времени для поиска уязвимостей в сети устройства. Альтернативой будет использование динамического IP-адреса, который изменяется и, следовательно, потребует от злоумышленника также изменить способ связи с устройством.
Как получить статический IP-адрес
Шаги для настройки статического IP-адреса в Windows довольно похожи в Windows 10 через Windows XP. Вы также можете установить статический IP-адрес на вашем телефоне или планшете.
Чтобы получить статический IP-адрес для вашего дома или бизнеса, необходимо связаться с вашим Интернет-провайдером, но это может быть невозможным в зависимости от компании, которую вы используете. Назначение статических IP-адресов для общедоступных IP-адресов обычно обходится дороже, чем выбор динамического IP-адреса.
Подделка статического IP-адреса с помощью службы динамического DNS
Службы динамического DNS позволяют связать изменяющийся динамический IP-адрес с именем узла, которое не изменяется. Это немного похоже на ваш собственный статический IP-адрес, но без дополнительных затрат, чем то, что вы платите за свой динамический IP-адрес.
No-IP — один из примеров бесплатного динамического DNS-сервиса. Вы просто скачиваете их клиент обновления DNS, который всегда перенаправляет имя хоста, которое вы выбрали, чтобы связать с вашим текущим IP-адресом. Это означает, что если у вас динамический IP-адрес, вы все равно можете получить доступ к своей сети, используя то же имя хоста.
Динамическая служба DNS очень полезна, если вам нужен доступ к домашней сети с помощью программы удаленного доступа, но вы не хотите платить за статический IP-адрес. Точно так же вы можете разместить свой собственный сайт из дома и использовать динамический DNS, чтобы ваши посетители всегда имели доступ к вашему сайту.
Статический ip-адрес – что это такое и зачем он нужен
Опубликовано admin в 16 декабря, 2019 16 декабря, 2019
Что такое статический IP-адрес.
Статический IP-адрес — это 32-разрядное число, которое назначается компьютеру в качестве его адреса в Интернете. Этот номер обычно предоставляется поставщиком интернет-услуг (ISP).
IP-адрес (адрес интернет-протокола) действует как уникальный идентификатор для устройства, которое подключается к Интернету. Компьютеры используют их для поиска и общения друг с другом в Интернете так же, как люди используют телефонные номера для связи по телефону. IP-адрес может предоставлять такую информацию, как принадлежность к определенному хостинг-провайдеру и данные о географическом местоположении.
Статический IP адрес не изменяется со временем. Такие адреса останутся неизменными независимо от того, что делает пользователь. Если только он не попросит своего интернет-провайдера сменить его. Компаниям он требуется для упрощения операций.
Когда человек регистрируется у интернет-провайдера, ему назначается статический или динамический адрес. В большинстве случаев пользователи теперь используют динамические IP-адреса, особенно в домашних условиях. Однако использование статического все же может иметь некоторые преимущества в некоторых бизнес-ориентированных случаях.
Статический ip-адрес — плюсы и минусы
Поскольку в настоящее время чаще всего используются динамические адреса, важно отметить плюсы применения постоянного адреса.
Компании в основном будут использовать статические, если они размещают серверы и веб-сайты, для которых требуется высокий процент времени безотказной работы. При передаче голоса по IP или у них есть сотрудники, которые часто работают из дома. Используя приложение удаленного доступа и статический ip, сотрудник всегда может получить доступ к своему компьютеру.
В большинстве случаев такие адреса будут использоваться предприятиями для упрощения операций с FTP, VPN-серверами, базами данных, сетевым оборудованием, а также услуг веб-хостинга. Использование переменного адреса может быть затруднено для размещения веб-сайта, поскольку с каждым новым изменением адреса настройки маршрутизатора должны будут меняться, чтобы перенаправлять запросы на правильный номер. Без этого процесса конечный пользователь не сможет получить доступ к сайту, поскольку маршрутизатор не будет знать, какое устройство в сети размещает веб-сайт.
DNS-серверы также обычно используют статические IP-адреса. Если бы IP регулярно менялся, DNS-сервер пришлось бы перенастраивать на маршрутизаторе так же часто. Когда домен устройства недоступен, компьютер все равно может подключаться к серверу в сети, используя статический номер. Например, компьютер всегда можно настроить на подключение к статическому IP-адресу сервера, а не к его имени хоста. Это будет означать, что компьютер все еще может подключаться к DNS-серверу, даже если DNS-сервер работает неправильно.
По сути, любая служба или функция, которая требует постоянного соединения, должна иметь постоянный адрес. Вот почему службы, которым требуется согласованное соединение, например служба файловой системы или онлайн-игра, будут использовать статический IP-адрес.
При необходимости администратор локальной сети может использовать DHCP для назначения IP-адресов, которые не меняются. Это может быть очень полезно, когда конкретный пользователь должен сохранить свой конкретный адрес в ситуации, например, в правиле брандмауэра, где только этот узел разрешен для доступа к определенному сайту. Другим примером может быть публикация научного журнала в Интернете при использовании исходного адреса пользователя для лицензирования.
Недостатки (минусы)
Номер, назначенный устройству или веб-сайту, занят, пока не будет указано иное, даже если устройство выключено и не используется.
Поскольку IP-адрес является постоянным и не может быть легко изменен, он более восприимчив к хакерам или последующим атакам.
Могут возникнуть сложности для настройки.
Может быть трудно перенести настройки сервера с одного устройства на другое, если исходное устарело.
Устройства со статическим IP легче отслеживать.
Такие адреса обходятся дороже. Ежемесячные расходы на интернет-услуги могут возрасти.
Шаги для получения такого адреса
Чтобы получить статический IP-адрес, сначала необходимо выбрать устройство, которому он будет назначен. Затем нужно будет найти на нем MAC-адрес. На маршрутизаторе MAC-адрес обычно можно найти на наклейке внизу. MAC-адрес также может быть помечен как физический адрес.
С этого момента надо связаться со своим интернет-провайдером и попросить назначить статический IP-адрес. Интернет-провайдер должен запросить MAC-адрес устройства. С этого момента интернет-провайдеру, вероятно, потребуется несколько дней, чтобы назначить статический IP адрес. Но как только он будет назначен, пользователю потребуется перезагрузить свое устройство хотя бы один раз.
Как присвоить статический ip адрес компьютеру в локальной сети?
Чтобы узнать, какой точный IP-адрес компьютера у вас в операционных системах Windows, таких, как Windows 10, 8 или 7, нужно:
Открыть панель управления из меню «Пуск».
Зайти в «Центр общего доступа к сети», либо «Сеть и Интернет».
Затем выбрать «Центр управления сетями и общим доступом».
Далее пользователь должен выбрать «Изменить параметры адаптера». Щелкнуть правой кнопкой мыши и выбрать параметр «Свойства».
Выбрать «Протокол Интернета версии 4 (TCP / IPv4)», затем «Свойства» и «Использовать следующий IP-адрес».
Пользователь имеет возможность просмотреть айпи адрес, маску подсети, шлюз по умолчанию и DNS-сервер и вносить изменения в эти параметры. После выбора OK, IP-адрес должен отображаться.
Безопасность
Поскольку статические IP-адреса не меняются, данные легче найти и получить доступ к ним. Неизменный характер статических IP-адресов также делает их более уязвимыми для последующих атак. Также их легче отслеживать.
Проблемы безопасности могут быть решены с помощью межсетевых экранов маршрутизатора, с использованием VPN или с помощью пакета обеспечения безопасности в Интернете. Хотя они не гарантируют безопасность, они могут существенно помочь.
Зачем нужен статический IP-адрес?
Внешний IP-адрес
Что же такое внешний IP-адрес и зачем он может быть нужен?
IP-адрес (Internet Protocol Address) — уникальный номер (идентификатор/адрес) компьютера, подключённого к локальной сети и/или сети Интернет.
IP-адрес даёт возможность определять и находить другие компьютеры в сети с целью обмена файлами, сообщениями и другой различной информацией.
Запомните: всегда когда вы подключаетесь к сети Интернет — вы получаете IP-адрес. Любое устройство, подключенное к сети Интернет имеет свой IP.
IP-адрес представляет собой совокупность числовых значений, разделенных точкой, например:
45.23.12.122
Значения, разделяемые точкой, могут быть любым числом в диапазоне от 0 до 255.
Зная IP-адрес можно узнать информацию о пользователе в сети, например: вашу страну, город, название вашего провайдера, интернет-браузер которым вы пользуетесь и другую. Думаю вы понимаете, что ввиду доступности такой информации, ваше пребывание в сети Интернет вряд ли можно назвать анонимным (кстати, об анонимности можно почитать здесь).
Продемонстрирую на примере:
Ваш IP-адрес:
[php snippet=1]
Ваш браузер:
[php snippet=2]
Как видите, все это определяется автоматически и эта (и другая информация) — открыта и общедоступна.
Если вы дополнительно при заключении договора обслуживания со своим провайдером не подключали услугу «внешний IP-адрес», значит у вас обычный — динамический IP-адрес.
Динамический IP-адрес присваивается провайдером из пула (списка) доступных IP-адресов и имеет ограниченное время пользования (аренды), после чего сменяется на другой доступный.
Статический (постоянный) IP-адрес выдается провайдером на платной основе (как правило, стоимость варьируется от 100 до 200 рублей в месяц) и остается неизменным.
10.0.0.0 — 10.255.255.255
172.16.0.0 — 172.31.255.255
192.168.0.0 — 192.168.255.255
Все устройства, которые будут получать IP-адреса от роутера (внутренние) будут иметь схожие IP-адреса, отличающиеся только последним значением («звездочка» на примере выше).
Если у вас домашний компьютер подключен к сети Интернет через роутер, то можете посмотреть какой именно внутренний IP-адрес выдал вам ваш роутер. Для этого:
1. Нажимаем «Пуск» и пишем «cmd», нажимаем на Enter
2. В открывшемся окне пишем: ipconfig и нажимаем на Enter 
Преимущества статического IP-адреса (или его еще называют «белым») достаточно значительны:
— отсутствие каких-либо ограничений при скачивании с файлообменных систем (динамические IP-адреса могут быть временно заблокированы, если кто-то уже что-то скачивает, а вам его присвоили);
— возможность подключения к своему компьютеру извне (удаленно, например через через удалённый помощник Microsoft). Кстати, таких программ как TeamViewer это не касается;
— возможность удаленного включения компьютера (при наличии функции WoL (Wake on Lan) у роутера);
— возможность разместить сервер (файловый/игровой/разместить сайт (в том числе с php и sql), чтобы не оплачивать хостинг) — любой пользователь сети Интернет сможет подключиться к вам;
— присвоить своему внешнему IP-адресу любое доменное имя (купленное/зарегистрированное вами).
— множество других…
Внешний IP адрес может быть и динамическим (не статичным / не постоянным), в этом случае можно использовать сервисы, которые автоматически меняют IP-адреса одновременно со сменой вашего. К примеру, сервис No-IP или DynDns. Там используется либо разработанное ими программное обеспечение, либо настраивается должным образом роутер.
Нужен ли внешний IP-адрес обычному пользователю чтобы пользоваться интернетом? Конечно же нет.
Остались вопросы? Задавайте их в комментариях!
Чем опасен внешний IP-адрес
Рассказываем, что за услуга такая — «внешний IP-адрес», зачем она нужна и чем вы рискуете, если ее подключите.
Практически у каждого интернет-провайдера есть такая услуга: фиксированный внешний IP-адрес. Его же иногда называют «реальным IP», «белым IP» или «прямым IP». Некоторые подключают ее по принципу «чтобы было», некоторые — с вполне осознанной целью. Однако внешний IP-адрес может таить множество опасностей. Что это за услуга, кому она может понадобиться и чем вы рискуете, подключив ее, — расскажем прямо сейчас.
Что такое IP-адрес и как это все работает
Если вы хотите отправить другу открытку из путешествия, вам нужно знать его адрес. Без этого почтовая система никак не сможет узнать, где искать вашего друга. Интернет работает примерно так же: все действия в Интернете, от проверки почты до просмотра смешных видеороликов, требуют обмена данными между вашим устройством и серверами, и у каждого участника должен быть свой адрес, по которому его можно идентифицировать.
Например, чтобы открыть страницу в браузере, компьютер должен обратиться к серверу по его адресу, а тот, в свою очередь, отправит эту страницу обратно — тоже по адресу. Передача и запросов, и ответов происходит при помощи пакетов, которые, как и обычные бумажные письма, содержат адреса отправителя и получателя. Такие адреса называются IP-адресами и записываются в виде четырех чисел от 0 до 255, разделенных точками: например 92.162.36.203. Всего возможных комбинаций немногим более 4 миллиардов, а это гораздо меньше, чем устройств, подключенных к Интернету.
Поэтому IP-адреса решили экономить и придумали механизм NAT (Network address translation) — «трансляцию сетевых адресов». Работает этот механизм следующим образом: интернет-провайдер использует один внешний IP-адрес для всех своих абонентов, а самим им присваивает внутренние.
Это похоже на офисную АТС: когда вам звонят из какой-нибудь фирмы, то всегда определяется один и тот же номер, а телефоны разных сотрудников имеют дополнительные, внутренние номера. Дозвониться до конкретного человека напрямую нельзя, но можно набрать общий номер — и секретарь соединит вас с нужным абонентом.
В роли такого «секретаря» и выступает NAT: получив пакет для внешнего сервера, он запоминает, какое устройство его отправило (чтобы знать, куда передавать ответ), и подставляет вместо его адреса-номера свой, общий для всех, после чего пересылает пакет дальше. Соответственно, при получении ответного пакета, который изначально был отправлен на общий адрес, NAT подставляет в него адрес во внутренней сети провайдера, и «письмо» летит дальше, к тому устройству, которому оно в действительности адресовано.
Механизм NAT может работать по цепочке — например, ваш домашний Wi-Fi-роутер создает локальную сеть со своими IP-адресами и переадресует пакеты, направляемые в сеть провайдера и из нее. При этом он может даже не знать, что сам находится за NAT провайдера. Казалось бы, все прекрасно, зачем тогда внешний IP-адрес?
Дело в том, что с NAT все отлично работает до тех пор, пока все соединения инициируются именно из внутренней сети. То есть если это вы открываете сайты, скачиваете файлы и смотрите видео. Но если к вашему устройству нужно подключиться из Интернета, то через NAT это реализовать невозможно: все пакеты, которые поступят на IP-адрес провайдера, уйдут в никуда, потому что они не являются ответом на чей-то внутренний запрос, и кому их слать дальше — непонятно.
Поэтому для тех случаев, когда к своей сети нужен доступ извне, используют внешний IP-адрес — уникальный и неповторимый. Это примерно как телефону директора в офисе присвоить отдельный прямой городской номер, чтобы те, кто его знает, могли позвонить сразу ему, минуя секретаря.
Зачем нужен внешний IP
Дома это может пригодиться, например, если вы хотите получать доступ к файлам на домашнем компьютере с работы или, скажем, из гостей, вместо того чтобы держать их в облачных хранилищах.
Очень популярны внешние IP-адреса у геймеров: можно создать собственный сервер для многопользовательской игры со своими правилами, модами, картами и приглашать друзей играть. А еще внешний IP-адрес нужен для стриминга игр с удаленных устройств типа Xbox, Playstation или вашего игрового компьютера на ноутбук, когда вы, допустим, решили поиграть в гостях или в поездке.
Иногда внешний IP-адрес требуется для работы сервисов видеонаблюдения и прочих охранных систем, решений для «умного дома» и так далее, однако преимущественно старых. Большинство современных систем — облачные. Это значит, что вы регистрируете свои домашние устройства на специальном доверенном сервере.
После этого все команды устройствам вы отправляете не напрямую им, а на этот сервер. В свою очередь, устройства периодически обращаются к нему и спрашивают, не поступило ли для них команд. При таком подходе реальный IP не требуется — на всех этапах система NAT понимает, куда возвращать пакеты. Заодно через этот же сервер вы можете получать информацию с устройств и управлять ими из любой точки мира.
Чем опасен внешний IP
Главная опасность внешнего IP-адреса заключается в том же, в чем и его преимущество: он позволяет подключиться к вашему устройству напрямую из Интернета. Из любой точки мира, кому угодно — то есть и злоумышленникам тоже. Затем, используя те или иные уязвимости, киберпреступники вполне могут добраться до ваших файлов и украсть какую-нибудь конфиденциальную информацию, которую потом можно или продать, или вас же ею и шантажировать.
Кроме того, злоумышленник может изменить настройки вашего доступа в Интернет, например, заставить роутер вместо некоторых сайтов подсовывать вам их фишинговые копии — тогда у вас очень быстро украдут все логины и пароли.
Как хакеры узнают, на кого нападать? Во-первых, есть общедоступные интернет-сервисы, которые регулярно проверяют все IP-адреса подряд на предмет уязвимостей и позволяют буквально в пару кликов найти тысячи устройств, имеющих ту или иную дырку, через которую их можно взломать. Во-вторых, при желании злоумышленники могут узнать именно ваш IP — например, через запущенный Skype. Еще ваш адрес видно, когда вы просто заходите на страницы сайтов.
Кстати, по реальному IP-адресу можно не только взломать вашу домашнюю сеть, но и устроить на вас DDoS-атаку, отправляя вам одновременно множество пакетов с разных устройств и перегружая интернет-канал и роутер. У вашего интернет-провайдера от этого есть защита, а у вас? Такие атаки часто проводят против геймеров и стримеров — например, чтобы «выкинуть» сильного противника из соревнования, «подвесив» ему Интернет.
Как защититься
Лучший способ защиты — это, конечно, вообще не использовать внешний IP-адрес, особенно если вы не уверены, что он вам необходим. Не ведитесь на рекламу интернет-провайдеров, как бы убедительна она ни была.
Если же уверены, что прямой IP вам нужен, то первым делом поменяйте используемый по умолчанию пароль от роутера. Это не защитит вас от хакеров, эксплуатирующих уязвимости конкретной модели устройства, но спасет от менее квалифицированных злоумышленников. Хорошей идеей будет использовать роутер той модели, в которой меньше известных и популярных среди хакеров дырок — правда, чтобы это понять, придется как следует порыться в Интернете.
Прошивку роутера желательно регулярно обновлять — в более свежих версиях прошивок, как правило, устраняют ошибки, которые были найдены в ранних версиях. И, конечно, в роутере нужно включить все имеющиеся встроенные средства защиты — в домашних моделях это не самые эффективные решения, но хоть что-то.
Кроме того, желательно использовать VPN — например, Kaspersky Secure Connection. Тогда ваш внешний IP-адрес, по крайней мере, не будет виден везде, где вы бываете в Интернете: вместо него будет отображаться адрес VPN-сервера.
Наконец, не пренебрегайте защитными решениями как на компьютерах, так и на мобильных устройствах. Сегодня они не просто ловят зловредов, но и позволяют защититься от другого рода атак вроде перенаправления на зловредные сайты или добавления вредоносной рекламы — а именно такие атаки наиболее вероятны при взломе роутера.
