Откуда айпи адрес: 2ip.io | DDoS protection

Работа с IP-адресами

Для управления отдельными IP-адресами перейдите в СетиIP-адреса. В этом разделе вы можете:

  • просмотреть информацию об IP-адресах;
  • изменить настройки IP-адреса;
  • зарезервировать IP-адрес.

Особенности работы с IP-адресами

Учёт IP-адресов

Платформа ведёт учёт только занятых и зарезервированных IP-адресов. Свободные IP-адреса не отображаются в интерфейсе платформы и не имеют записей в базе данных. После того, как IP-адрес освобождается, запись об этом адресе удаляется из платформы.

Защита от удаления

Зарезервированные и служебные адреса могут быть защищены от удаления. Например, администратор платформы создал сеть 10.1.1.0/24 со шлюзом 10.1.1.1. В настройках IP-адреса 10.1.1.1 администратор может включить опцию Защитить IP-адрес от случайного удаления. Это предотвратит случайное удаление IP-адреса администраторами.

Отображение IPv6-адресов

Для отображения IPv6-адресов применяются правила сокращения:

  1. В каждом сегменте удаляются ведущие нули. Например, сегмент 00ab сокращается до ab, сегмент 0000 сокращается до 0.
  2. Самая длинная последовательность из нулевых сегментов заменяется на два двоеточия. Например, IP-адрес 2a0c:0000:0000:1201:0000:0000:0000:0000 отображается как 2a0c:0:0:120

Просмотр информации об IP-адресах

В списке IP-адресов вы можете посмотреть к какой сети принадлежит адрес, увидеть его доменное имя и статус. Чтобы отфильтровать информацию в списке, нажмите  в нужном столбце.

Интерфейс раздела

Возможные статусы IP-адреса:

  • Занят — адрес занят автоматически;
  • Специальный — зарезервированный адрес или шлюз сети;
  • Служебный — адрес сети или широковещательный адрес;
  • Заблокирован DNSBL — адрес присутствует в одном из DNSBL;
  • Проверяется — адрес проверяетcя на наличие в DNSBL.

Изменение настроек IP-адреса

Чтобы изменить настройки, перейдите в меню → Настройки:

  1. Укажите Доменное имя.
  2. Чтобы IP-адрес нельзя было удалить, включите опцию Защитить IP-адрес от случайного удаления.
  3. Укажите произвольное Примечание.
  4. Нажмите Применить.

Резервирование IP-адреса

Вы можете зарезервировать отдельные IP-адреса или подсети в сети. Платформа не будет назначать эти адреса виртуальным машинам.

Чтобы зарезервировать IP-адрес:

  1. Нажмите Занять IP-адрес.

  2. Выберите откуда нужно занять IP-адрес: Из пула или Из сети.

  3. Если нужно занять IP-адрес из пула:

    1. Выберите Пул IP-адресов.
    2. Выберите тип адресов, если в пуле есть и IPv4, и IPv6-адреса.
    3. Выберите что нужно зарезервировать: IP-адрес или Подсеть.
    4. Выберите IPv4 сеть или IPv6 сеть, из которой будет выделен IP-адрес. Вы можете выбрать выделение IP-адреса из любой сети. В этом случае IP-адрес будет выбран случайно.
    5. Выберите Маску подсети, если вам нужно выделить подсеть.
    6. Укажите Доменное имя.
    7. Чтобы IP-адрес нельзя было удалить, включите опцию Защитить IP-адрес от случайного удаления.
    8. Укажите произвольное Примечание.
    9. Нажмите Занять IP-адрес или Занять подсеть.
  4. Если нужно занять IP-адрес из сети:
    1. Выберите Физическую сеть.
    2. Введите IP-адрес или подсеть.
    3. Укажите Доменное имя.
    4. Чтобы IP-адрес нельзя было удалить, включите опцию Защитить IP-адрес от случайного удаления.
    5. Укажите произвольное Примечание.
    6. Нажмите Занять IP-адрес.

Пример резервирования подсети

Зарезервированный IP-адрес получает статус «Специальный». Чтобы освободить зарезервированный IP-адрес, в строке с адресом нажмите → Освободить.

Может быть полезно

Связанные статьи:

  • Работа с сетями
  • Работа с пулами
  • Добавление блока IP-адресов в пул

Автоматические обновление геолокаций IP с помощью Geofeed

Как часто бывает: заходите на сайт, а он вас прогоняет, якобы вы из другой страны? Ситуация неприятная как для пользователя, так и для интернет-провайдера — нужно поднимать базу IP-адресов и смотреть, где указана неактуальная геолокация. 

На вебинаре Selectel Network Meetup 4 сетевой инженер Никита Степанов рассказал, как починить географию пользователей и автоматически обновлять геолокацию IP-адресов. В тексте делимся расшифровкой доклада.

Дисклеймер: название Eevee вымышленное, любые совпадения с реальными компаниями случайны.

Адрес Шредингера

Ситуация. Есть видеоплатформа Eevee — ее регулярно атакуют хактивисты. Причины DDoS-атак неизвестны, но геолокация явная — иностранные регионы. 

Владельцу сайта наскучил DDoS. И вместо того, чтобы блокировать IP-адреса точечно, он закрывает Eevee для всех пользователей с иностранными префиксами. DDoS-атаки отступили, но что-то, кажется, сломалось. 

Что происходит у клиента. Клиенты не могут посмотреть сериал на Eevee: сайт пишет, что закрыт для иностранных лиц. Но клиенты-то ими не являются.

Жалобы от пользователей поступают как в сторону Eevee, так и в сторону интернет-провайдера. Последний решает разобраться, почему IP-адреса клиентов видеоплатформа определяет, как иностранные. 

Диалог провайдера и Eevee. Интернет-провайдер связался с представителем Eevee и выяснил, откуда они берут информацию о локации пользователей. 

Для определения геолокаций видеоплатформа обращается к GeoIP-провайдеру MaxMind — агрегатору, который хранит информацию об IP-адресах. 

При чем здесь GeoIP-провайдер?

Для работы интернет-провайдера нужно много IP-адресов. С учетом их дефицита задача поиска усложняется. Иногда приходится выкупать адреса у иностранных интернет-провайдеров. 

Бывают ситуации, когда при переезде IP, например, из Турции в Россию, агрегаторы не обновляют информацию в своих реестрах. Вот и разгадка проблемы клиентов Eevee: провайдер GeoIP MaxMind забыл обновить геолокации IP-адресов.

Список агрегаторов — провайдеров GeoIP

Ответственность за ошибки агрегатора лежит на интернет-провайдере. Есть несколько способов обновить геолокации IP-адресов. 

Бородатый способ обновления геолокаций

Обычно интернет-провайдеры собирают неактуальные адреса, обращаются к агрегатору и заполняют специальные анкеты. 

Минусы подхода:

— отнимает много времени: нужно заполнить большое количество разных форм,
— если неактуальные IP числятся у нескольких агрегаторов, нужно написать каждому.

Но есть вариант проще. 

Geofeed: упрощаем обновление геолокаций

В 2013 году компания Google выпустила стандарт для обмена географией IP-адресов — Geofeed. С 2020 года он официально входит в документы RFC. 

Представление данных

Geofeed определяет единый формат данных для обмена геолокацией адресов. Провайдер должен сформировать таблицу из следующих полей:

  • IP-префикс/подсеть (в формате IPv4 или IPv6)
  • код страны
  • регион
  • город

Пример заполнения таблицы Geofeed

Готовый csv-документ можно автоматически выгрузить из базы данных, а после — сохранить на сервере, чтобы работал доступ по протоколу HTTPS.

Обеспечим стабильными каналами связи, бесперебойным питанием и микроклиматом.

Публикация префиксов

После сохранения таблицы провайдеру нужно добавить ссылку на нее в своем региональном регистраторе IP-адресов (RIR) — AFRINIC, APNIC, ARIN, RIPE NCC или LACNIC.

Встроенный атрибут Geofeed

В RIPE нативно можно добавить поле (атрибут) типа Geofeed для inetnum- и NetRange-объектов. После — вписать в поле ссылку на таблицу с данными.  

RIPE, пример конфигурации. Источник

Добавление Geofeed через атрибут Comment

В других регистраторах нет встроенных Geofeed-атрибутов. Ссылку можно добавить через поле Comment / Remark.

ARIN, конфигурация Google. Источник

Как выглядит Geofeed-таблица Google, можно посмотреть по ссылке.

Связь с провайдерами GeoIP

После добавления Geofeed в базу регионального регистратора можно написать агрегатору и предоставить ссылку для обновления сведений о геолокациях.

Версия от 2ip

По этой ссылке агрегатор будет периодически забирать новые данные об адресах провайдера и актуализировать свой реестр. 

Популярна ли технология сегодня

На митапе было больше 100 человек. Среди них — бородатые сетевики из операторов связи и разных провайдеров. Мы спросили, кто использует Geofeed — в зале тишина. Наши слушатели узнали что-то новое. Чтобы следить за развитием технологий, посещайте наши мероприятия.

Дата-центрыСети

Объяснение IP-адресов

Введение

Каждой машине в Интернете присвоен уникальный номер, называемый IP-адресом. Без уникального IP-адреса на вашем компьютере вы не сможете общаться с другими устройствами, пользователями и компьютерами в Интернете. Вы можете смотреть на свой IP-адрес, как если бы это был телефонный номер, каждый из которых уникален и используется для определения способа связаться с вами и только с вами.

Адреса IPv4 и IPv6

Существует два вида IP-адресов, которые можно использовать в сети. Первая версия, на которую в настоящее время настроены Интернет и большинство маршрутизаторов, — это IPv4 или Интернет-протокол версии 4. В этой версии используются 32-битные адреса, что ограничивает количество адресов до 4 294 967 296 возможных уникальных адресов. Некоторые из этих адресов, около 290 миллионов, также зарезервированы для специальных целей. В связи с ростом популярности Интернета возникли опасения, что в ближайшем будущем пул возможных адресов будет исчерпан. Имея это в виду, была разработана новая версия IP-адресов под названием IPv6 или Интернет-протокол версии 6, которая изменила бы размер адреса с 32-битного адреса на 128-битный адрес. Это изменение позволит щедро распределять IP-адреса по сетям без каких-либо предсказуемых проблем с количеством доступных адресов. Однако для использования адресов IPv6 существующие маршрутизаторы и оборудование необходимо будет обновить или настроить для использования этой новой версии IP-адресов.

Поскольку IPv4 по-прежнему используется наиболее часто, в этом руководстве основное внимание будет уделено этой версии IP-адресов.

Сам адрес

IP-адрес всегда состоит из 4 чисел, разделенных точками, причем числа могут находиться в диапазоне от 0 до 255. Пример того, как выглядит IP-адрес: 192.168.1.10

Это представление IP-адреса называется десятичной записью и обычно используется людьми для обозначения IP-адреса в целях удобочитаемости. С диапазонами для каждого числа от 0 до 255 всего 4,294 967 296 возможных IP-адресов.

Из этих адресов есть 3 специальных диапазона, которые зарезервированы для специальных целей. Первый — это адрес 0. 0.0.0, который относится к сети по умолчанию и адресу 255.255.255.255, который называется широковещательным адресом. Эти адреса используются для маршрутизации, которая не будет рассматриваться в этом руководстве. Третий адрес, 127.0.0.1, является петлевым адресом и относится к вашей машине. Всякий раз, когда вы видите 127.0.0.1, вы на самом деле имеете в виду свою собственную машину. Это означает, что если вы нажмете на эту ссылку, http://127.0.0.1, вы на самом деле пытаетесь подключиться к своему компьютеру, и если у вас нет работающего веб-сервера, вы получите сообщение об ошибке подключения.

Тем не менее, существуют некоторые рекомендации относительно того, как может отображаться IP-адрес. Четыре числа должны находиться в диапазоне от 0 до 255, а IP-адреса 0.0.0.0 и 255.255.255.255 зарезервированы и не считаются пригодными для использования IP-адресами. IP-адреса должны быть уникальными для каждого компьютера, подключенного к сети. Это означает, что если у вас есть два компьютера в вашей сети, каждый из них должен иметь разные IP-адреса, чтобы иметь возможность общаться друг с другом. Если случайно один и тот же IP-адрес будет назначен двум компьютерам, то эти компьютеры будут иметь так называемый «конфликт IP» и не смогут общаться друг с другом.

Классы IP-адресов

Эти IP-адреса могут быть далее разбиты на классы. Это классы A, B, C, D, E, и их возможные диапазоны показаны на рисунке 2 ниже.


Класс Начальный адрес Конечный адрес
А 0.0.0.0 126.255.255.255
Б 128.0.0.0 191.255.255.255
С 192.0.0.0 223.255.255.255
Д 224.0.0.0 239.255.255.255
Е 240.0.0.0 255.255.255.255



Рисунок 2. Классы IP-адресов

Если вы посмотрите на таблицу, вы можете заметить что-то странное. Диапазон IP-адресов от класса A до класса B пропускает диапазон 127.0.0.0-127.255.255.255. Это связано с тем, что этот диапазон зарезервирован для специальных адресов, называемых петлевыми адресами, которые уже обсуждались выше.

Остальные классы распределяются между компаниями и организациями в зависимости от количества IP-адресов, которые им могут понадобиться. Ниже перечислены описания классов IP и организаций, которые обычно получают этот тип распределения.

Сеть по умолчанию: для маршрутизации обычно используется специальная сеть 0.0.0.0.

Класс A: Из приведенной выше таблицы видно, что существует 126 сетей класса A. Эти сети состоят из 16 777 214 возможных IP-адресов, которые можно назначать устройствам и компьютерам. Этот тип распределения обычно предоставляется очень крупным сетям, таким как многонациональные компании.

Loopback: это специальная сеть 127.0.0.0, которая зарезервирована как петля для вашего собственного компьютера. Эти адреса используются для тестирования и отладки ваших программ или оборудования.

Класс B: Этот класс состоит из 16 384 отдельных сетей, каждая из которых состоит из 65 534 возможных IP-адресов. Эти блоки обычно выделяются интернет-провайдерам и крупным сетям, таким как колледж или крупная больница.

Класс C: Всего доступно 2 097 152 сетей класса C, каждая из которых состоит из 255 отдельных IP-адресов. Этот тип класса обычно предоставляется малым и средним компаниям.

Класс D: IP-адреса этого класса зарезервированы для службы, называемой многоадресной рассылкой.

Класс E: IP-адреса этого класса зарезервированы для экспериментального использования.

Широковещательная рассылка: это специальная сеть 255.255.255.255, которая используется для широковещательной рассылки сообщений по всей сети, в которой находится ваш компьютер.

Частные адреса

Существуют также блоки IP-адресов, предназначенные для внутреннего частного использования для компьютеров, не подключенных напрямую к Интернету. Эти IP-адреса не должны маршрутизироваться через Интернет, и большинство поставщиков услуг блокируют попытки сделать это. Эти IP-адреса используются для внутреннего использования корпоративными или домашними сетями, которые должны использовать TCP/IP, но не хотят, чтобы их напрямую видели в Интернете. Эти диапазоны IP-адресов:

Класс

Частный начальный адрес

Частный конечный адрес

А

10.0.0.0

10.255.255.255

Б

172.16.0.0

172.31.255.255

С

192.168.0.0

192. 168.255.255

Если вы находитесь в домашней/офисной частной сети и хотите использовать TCP/IP, вы должны назначить своим компьютерам/устройствам IP-адреса из одного из этих трех диапазонов. Таким образом, ваш маршрутизатор/брандмауэр будет единственным устройством с настоящим IP-адресом, что сделает вашу сеть более безопасной.

Общие проблемы и решения

Наиболее распространенная проблема, с которой сталкиваются люди, — это случайное назначение IP-адреса устройству в вашей сети, которое уже назначено другому устройству. Когда это произойдет, другие компьютеры не будут знать, какое устройство должно получить информацию, и вы можете столкнуться с неустойчивым поведением. В большинстве операционных систем и устройств, если в локальной сети есть два устройства с одинаковым IP-адресом, обычно отображается предупреждение «Конфликт IP». Если вы видите это предупреждение, это означает, что устройство, выдавшее предупреждение, обнаружило другое устройство в сети, использующее тот же адрес.

Лучшее решение, позволяющее избежать подобной проблемы, — использовать службу DHCP, которую предоставляют почти все домашние маршрутизаторы. DHCP или протокол динамической конфигурации хоста , — это служба, которая назначает адреса устройствам и компьютерам. Вы сообщаете DHCP-серверу, какой диапазон IP-адресов вы хотите назначить, а затем DHCP-сервер берет на себя ответственность за назначение этих IP-адресов различным устройствам и отслеживание, чтобы эти IP-адреса назначались только один раз.

Заключение

IP-адреса и их функции в Интернете — важная концепция для понимания. Надеемся, что с этим учебным пособием вы лучше усвоите эту концепцию, что должно помочь вам в устранении неполадок и лучше понять, как работает Интернет.


Лоуренс Абрамс
Bleeping Computer Серия учебных пособий по основным понятиям Интернета
BleepingComputer.com: Компьютерная поддержка и учебные пособия для начинающих пользователей компьютеров.