что значит серый ip адрес
Сейчас высокоскоростной доступ в Интернет развивается очень стремительно. Вместе с этим идёт рост домовых, районных и городских сетей. Это вносит коррективы и в нашу жизнь. Если раньше что такое белый и серый IP рассуждали инженеры и компьютерные специалисты, то сейчас не удивляйтесь, если услышите размышление на эту тему среди обычных школьников. Ели Вы не знаете чем отличаются эти два понятия, то эта статья для Вас.
На сегодняшний день есть два основных вида сетей:
Частный или серый IP-адрес используется во внутренних локальных сетях. С ним компьютер будет доступен с любого другого из этой сети, но из Интернета его видно не будет.
На сегодняшний день для домашних и частных сетей выделены и зарезервированы несколько диапазонов серых IP адресов:
Все остальные используются под нужды Интернета. Если Ваш IP не попадает ни в один из этих диапазонов, то это уже белый адрес.
Кстати, сейчас имеет место быть проблема нехватки белых адресов, так как число сетевых устройство давно превысило количество доступных IP. Именно поэтому сейчас провайдеры либо переходят на новую, шестую версию протокола, либо используют специальные шлюзы. Такое сейчас активно практикуется в Ростелекоме и у 3G/4G операторов типа Мегафон, МТС или Билайн, например. Абоненту выдаётся адрес из серого диапазона, например, 10.64.64.68, а в глобальную паутину он выходит через специальный сервер, имеющий внешний Айпи. Вот яркий пример:
Хорошо это для клиента или плохо?
Как сделать или получить белый IP у провайдера?!
Как узнать серый или белый IP адрес: определение, разница, как получить
Всем привет! Жили у бабуси два веселых гуся: один серый, другой белый – оба голубые. Сегодня мы поговорим про белые и серые IP адреса. Давайте разберем: «Что же это вообще такое?» – на простом примере, чтобы вы сразу понимали разницу. Представим, что у нас есть две квартиры двух жильцов дома. В первой квартире у нас есть компьютер, который напрямую подключен к провайдеру. Во второй квартире жилец использует Wi-Fi роутер и подключил к нему ноутбук и ПК.
Белый IP это когда провайдер напрямую подключает пользователя интернета без посредника. То есть в данном случае у ПК 1 квартиры и у роутера 2-ой квартиры разные IP для всех пользователей интернета. Также во 2-ой квартире есть локальные или внутренние айпишники – которые выдает сам маршрутизатор. Роутер выступает шлюзом, поэтому одновременно имеет внутренний (192.168.1.1) и внешний IP (84.21.65.28). Здесь у нас два «белых»: 84.21.65.29 и 84.21.65.28.
Теперь давайте посмотрим на пример с «серыми» айпишниками. Серый IP – это адрес, выдающийся провайдером, но который одновременно является локальным, так как при этом все квартиры будут находиться в одной сети. В итоге теперь компьютер и роутер подключаются не к интернету напрямую, а к коммутатору провайдера, который за счет DHCP выдает им локальные IP: 172.16.54.10 и 172.16.54.11. А сам подключается к интернету через один «белый» (84.28.127.265).
То есть если пользователь с первой квартиры запросит свой IP через интернет, то он увидит 84.28.127.265. Аналогичный IP увидит и другой пользователь со второй квартиры. То есть у всех подключенных абонентов будет один и тот же IP. Но на роутере и ПК будут другие адреса: 172.16.54.10 и 172.16.54.11. Я думаю с этим мы разобрались. Далее я расскажу про преимущества и недостатки каждого из адресов, а также расскажу – как узнать, какой у вас адрес: белый или серый.
Советую также почитать статью про динамический и статический IP адреса.
Плюсы и минусы использования таких адресов
Белые IP адреса обладают огромным количеством плюсов. Вы можете организовать VPN, FTP или WEB сервер. Есть возможность пробросить порты и получать доступ из интернета к вашим принтерам, камерам видеонаблюдения и другим устройствам. Самым ярким примером как раз являются камеры. Например, вы уехали за границу в отпуск, с белым и статическим адресом вы сможете следить за тем, что происходит у вас дома. Вам достаточно зайти по белому адресу с нужным портом и попасть на роутер или на компьютер.
С другой стороны, белый IP имеет и минус в безопасности, так как он полностью открыт перед интернетом. В теории вас могут взломать и получить доступ к вашей локальной сети. Серый адрес куда более защищен в этом плане, но на нем нельзя организовать VPN, FTP, WEB или игровой сервер. Ну и проброс портов станет проблематичным.
Как проверить какой у меня адрес
Для начала нам нужно узнать внешний IP адрес. Для этого введите в любой поисковик фразу: «Мой IP». В том же Яндексе вам сразу покажут ответ. Запомните это значение.
Если ваш IP входит в диапазоны:
То у вас он серый. Если ваш адрес не входим в данные диапазоны, то радоваться пока рано, нужно проверить ещё одним способом. Инструкции будут отличаться в зависимости от того, как именно вы подключены к провайдеру: через роутер или напрямую.
Прямое подключение
Если тот самый «айпишник», который вы нагуглили отличается от этого, то значит у вас «серый» IP, если они одинаковые, значит у вас он «белый».
Подключение через роутер
Так как вы подключены к роутеру, то все ваши устройства будут иметь внутренний (локальный) IP. А нам нужен внешний, который можно посмотреть только в настройках маршрутизатора. Если IP будет отличаться от того, что мы нашли в поисковике, то значит он «серый». Если они будут одинаковые, то значит он «белый».
Чтобы туда попасть вам нужно в адресную строку браузера вписать внутренний IP или DNS интернет-центра. Адрес можно подсмотреть на этикетке под корпусом аппарата. Чаще всего используются: 192.168.1.1 или 192.168.0.1.
Если у вас есть сложности с входов в Web-интерфейс, то я вам советую прочитать эту инструкцию.
Далее смотрим главу исходя из своей модели.
На главной нажмите на кнопку «Первичный WAN», и в строке «IP-адрес WAN» и будет нужное значение.
ZyXEL Keenetic
На главной находим «Системный монитор» и в поле «Интернет» кликаем по «Подробнее о соединении».
Сразу на главной в строке, где указано ваше подключение, будет «Адрес IPv4».
D-Link
На новой прошивке переходим в «Расширенные настройки» и в разделе «Статус» нажимаем по «Сетевой статистике».
На старой прошивке просто: «Статус» – «Сетевая статистика». Далее в обоих случаях просто смотрим ваше подключение, и в столбце будет указано нужное значение.
TP-Link
На главной пролистываем ниже до раздела «WAN».
Здесь нужно сначала перейти в «Дополнительные настройки» – смотрим в раздел «Интернет».
Linksys
«Status» – смотрим в раздел «Internet Connection» в строку «Internet IP Address».
Netis
Информация будет на главной.
Tenda
Чуть ниже на главной в строке «WAN IP-адрес».
Как получить белый айпишник?
Нужно обратиться к провайдеру, так как именно он выдает данные адреса. Возможно придется за него доплатить. Вы можете позвонить в службу поддержки вашего провайдера или сразу сходить с паспортом и договором к ним в офис.
СТАТИЧЕСКИЙ IP АДРЕС, БЕЛЫЙ IP АДРЕС
Вам нужен статический IP адрес? У нас есть альтернатива!
С нашей системой VPNKI можно получить удаленный доступ и без него! Прямо сейчас и с любым оператором связи!
Значит IP адрес.
Много вариантов, однако если разобраться, то все не сложно.
Чтобы понять это тому, кто никогда не имел дела с адресами сети Интернет, достаточно знать совсем минимум:
Представьте себе, что вы берете яблоко со стола правой рукой и хотите продать его соседу слева.
Таким образом, в глазах соседа, яблоко передала ему ваша левая рука, а вы совершили «трансляцию» адресов. Деньги-то сосед передаст вам в левую руку, вы переложите их в правую и потом положите на стол. Ведь вы храните в памяти то, откуда было взято яблоко и куда нужно положить деньги.
Стоит отметить, что знание о том, что именно происходило, вы храните в своей голове какое-то время. Представьте себе – вы отдали яблоко, а сосед не отдает деньги. День, два… а потом вы и забыли куда хотели положить заработок. Так и ваше сетевое устройство – хранит информацию о трансляции какое-то время, в течение которого эта трансляция «существует». По истечении этого времени ваше сетевое устройство не сможет корректно обработать полученные деньги (простите, ответный пакет).
2. Кроме трансляции адресов, инженеры придумали выделить из всего объема IP адресов такие диапазоны, которые будут называться «частными».
Эти диапазоны могут быть использованы в домашних сетях, сетях коммерческий компаний, но не могут быть использованы в сети Интернет. К таким диапазонам относятся, вероятно, известные вам адреса:
10.0.0.0 – 10.255.255.255
172.16.0.0 – 172.31.255.255
192.168.0.0 – 192.168.255.255
Компьютеры, обладающие такими адресами, могут замечательно взаимодействовать между собой внутри домашней или офисной сети, но при обращении к ресурсам Интернет эти адреса должны быть транслированы в уникальный адрес внешнего интерфейса вашего домашнего маршрутизатора. Ответы на такие обращения будут поступать на внешний адрес вашего маршрутизатора, а он в соответствии с таблицей активных трансляций будет посылать их во внутреннюю сеть, тому компьютеру, который эту информацию запрашивал. Скорее всего, сейчас ваш компьютер имеет IP адрес как раз из этих «частных» пулов.
Вот, собственно, мы и подошли к моменту, когда cможем дать пояснения различным прилагательным, употребляемым вместе со словом «IP адрес». И наконец дойдем и до понятия статический IP адрес.
По месту применения:
По типу адреса:
По способу и длительности назначения:
Вот теперь мы можем вернуться к вопросу о необходимости использования белого статического IP адреса.
А надо ли?
Правильнее говорить о том, что препятствием для организации удаленного доступа к внутренним ресурсам сети могут являться две особенности:
Эту проблему решает покупка статического IP адреса у вашего провайдера или использование сервисов динамического DNS (DDNS). С покупкой все понятно, а используя DDNS вы всегда будете обращаться к своим ресурсам по специальному доменному имени. Это имя будет преобразовываться в IP адрес, который именно сейчас является актуальным для вашего оборудования.
А затем этот самый провайдер делает трансляцию адресов где-то на своем оборудовании. Но только делает он это хитро. Он выпускает ваш трафик в интернет и передает в вашу сторону ответные пакеты. Но не пускает новый трафик из Интернет на ваши адреса. Поэтому вы не сможете получить доступ к своим внутренним ресурсам.
Поэтому проблема отсутствия статического IP адреса для организации удаленного доступа несколько преувеличена и гораздо более сложной проблемой является наличие немаршрутизируемого адреса на внешнем интрфейсе вашего маршрутизатора.
Однако с нашей системой вы можете получить удаленный доступ к компьютеру, сети, видеокамере и другим устройствам не имея белого IP адреса.
Более подробно читайте на главной странице сайта или здесь.
Что касается темы удаленого доступа к компьютеру, то вы можете ознакомиться с материалом «Удаленный доступ к компьютеру»
ДОПОЛНИТЕЛЬНО
Вы можете сравнить наши возможности и услуги известных провайдеров на этих страницах:
Всё об IP адресах и о том, как с ними работать
Доброго времени суток, уважаемые читатели Хабра!
Не так давно я написал свою первую статью на Хабр. В моей статье была одна неприятная шероховатость, которую моментально обнаружили, понимающие в сетевом администрировании, пользователи. Шероховатость заключается в том, что я указал неверные IP адреса в лабораторной работе. Сделал это я умышленно, так как посчитал что неопытному пользователю будет легче понять тему VLAN на более простом примере IP, но, как было, совершенно справедливо, замечено пользователями, нельзя выкладывать материал с ключевой ошибкой.
В самой статье я не стал править эту ошибку, так как убрав её будет бессмысленна вся наша дискуссия в 2 дня, но решил исправить её в отдельной статье с указание проблем и пояснением всей темы.
Для начала, стоит сказать о том, что такое IP адрес.
IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной на основе стека протоколов TCP/IP (TCP/IP – это набор интернет-протоколов, о котором мы поговорим в дальнейших статьях). IP-адрес представляет собой серию из 32 двоичных бит (единиц и нулей). Так как человек невосприимчив к большому однородному ряду чисел, такому как этот 11100010101000100010101110011110 (здесь, к слову, 32 бита информации, так как 32 числа в двоичной системе), было решено разделить ряд на четыре 8-битных байта и получилась следующая последовательность: 11100010.10100010.00101011.10011110. Это не сильно облегчило жизнь и было решение перевести данную последовательность в, привычную нам, последовательность из четырёх чисел в десятичной системе, то есть 226.162.43.158. 4 разряда также называются октетами. Данный IP адрес определяется протоколом IPv4. По такой схеме адресации можно создать более 4 миллиардов IP-адресов.
Максимальным возможным числом в любом октете будет 255 (так как в двоичной системе это 8 единиц), а минимальным – 0.
Далее давайте разберёмся с тем, что называется классом IP (именно в этом моменте в лабораторной работе была неточность).
IP-адреса делятся на 5 классов (A, B, C, D, E). A, B и C — это классы коммерческой адресации. D – для многоадресных рассылок, а класс E – для экспериментов.
Класс А: 1.0.0.0 — 126.0.0.0, маска 255.0.0.0
Класс В: 128.0.0.0 — 191.255.0.0, маска 255.255.0.0
Класс С: 192.0.0.0 — 223.255.255.0, маска 255.255.255.0
Класс D: 224.0.0.0 — 239.255.255.255, маска 255.255.255.255
Класс Е: 240.0.0.0 — 247.255.255.255, маска 255.255.255.255
Теперь о «цвете» IP. IP бывают белые и серые (или публичные и частные). Публичным IP адресом называется IP адрес, который используется для выхода в Интернет. Адреса, используемые в локальных сетях, относят к частным. Частные IP не маршрутизируются в Интернете.
Публичные адреса назначаются публичным веб-серверам для того, чтобы человек смог попасть на этот сервер, вне зависимости от его местоположения, то есть через Интернет. Например, игровые сервера являются публичными, как и сервера Хабра и многих других веб-ресурсов.
Большое отличие частных и публичных IP адресов заключается в том, что используя частный IP адрес мы можем назначить компьютеру любой номер (главное, чтобы не было совпадающих номеров), а с публичными адресами всё не так просто. Выдача публичных адресов контролируется различными организациями.
Допустим, Вы молодой сетевой инженер и хотите дать доступ к своему серверу всем пользователям Интернета. Для этого Вам нужно получить публичный IP адрес. Чтобы его получить Вы обращаетесь к своему интернет провайдеру, и он выдаёт Вам публичный IP адрес, но из рукава он его взять не может, поэтому он обращается к локальному Интернет регистратору (LIR – Local Internet Registry), который выдаёт пачку IP адресов Вашему провайдеру, а провайдер из этой пачки выдаёт Вам один адрес. Локальный Интернет регистратор не может выдать пачку адресов из неоткуда, поэтому он обращается к региональному Интернет регистратору (RIR – Regional Internet Registry). В свою очередь региональный Интернет регистратор обращается к международной некоммерческой организации IANA (Internet Assigned Numbers Authority). Контролирует действие организации IANA компания ICANN (Internet Corporation for Assigned Names and Numbers). Такой сложный процесс необходим для того, чтобы не было путаницы в публичных IP адресах.
Поскольку мы занимаемся созданием локальных вычислительных сетей (LAN — Local Area Network), мы будем пользоваться именно частными IP адресами. Для работы с ними необходимо понимать какие адреса частные, а какие нет. В таблице ниже приведены частные IP адреса, которыми мы и будем пользоваться при построении сетей.
Из вышесказанного делаем вывод, что пользоваться при создании локальной сеть следует адресами из диапазона в таблице. При использовании любых других адресов сетей, как например, 20.*.*.* или 30.*.*.* (для примера взял именно эти адреса, так как они использовались в лабе), будут большие проблемы с настройкой реальной сети.
Из таблицы частных IP адресов вы можете увидеть третий столбец, в котором написана маска подсети. Маска подсети — битовая маска, определяющая, какая часть IP-адреса узла сети относится к адресу сети, а какая — к адресу самого узла в этой сети.
У всех IP адресов есть две части сеть и узел.
Сеть – это та часть IP, которая не меняется во всей сети и все адреса устройств начинаются именно с номера сети.
Узел – это изменяющаяся часть IP. Каждое устройство имеет свой уникальный адрес в сети, он называется узлом.
Маску принято записывать двумя способами: префиксным и десятичным. Например, маска частной подсети A выглядит в десятичной записи как 255.0.0.0, но не всегда удобно пользоваться десятичной записью при составлении схемы сети. Легче записать маску как префикс, то есть /8.
Так как маска формируется добавлением слева единицы с первого октета и никак иначе, но для распознания маски нам достаточно знать количество выставленных единиц.
Таблица масок подсети
Высчитаем сколько устройств (в IP адресах — узлов) может быть в сети, где у одного компьютера адрес 172.16.13.98 /24.
172.16.13.0 – адрес сети
172.16.13.1 – адрес первого устройства в сети
172.16.13.254 – адрес последнего устройства в сети
172.16.13.255 – широковещательный IP адрес
172.16.14.0 – адрес следующей сети
Итого 254 устройства в сети
Теперь вычислим сколько устройств может быть в сети, где у одного компьютера адрес 172.16.13.98 /16.
172.16.0.0 – адрес сети
172.16.0.1 – адрес первого устройства в сети
172.16.255.254 – адрес последнего устройства в сети
172.16.255.255 – широковещательный IP адрес
172.17.0.0 – адрес следующей сети
Итого 65534 устройства в сети
В первом случае у нас получилось 254 устройства, во втором 65534, а мы заменили только номер маски.
Посмотреть различные варианты работы с масками вы можете в любом калькуляторе IP. Я рекомендую этот.
До того, как была придумана технология масок подсетей (VLSM – Variable Langhe Subnet Mask), использовались классовые сети, о которых мы говорили ранее.
Теперь стоит сказать о таких IP адресах, которые задействованы под определённые нужды.
Адрес 127.0.0.0 – 127.255.255.255 (loopback – петля на себя). Данная сеть нужна для диагностики.
169.254.0.0 – 169.254.255.255 (APIPA – Automatic Private IP Addressing). Механизм «придумывания» IP адреса. Служба APIPA генерирует IP адреса для начала работы с сетью.
Теперь, когда я объяснил тему IP, становиться ясно почему сеть, представленная в лабе, не будет работать без проблем. Этого стоит избежать, поэтому исправьте ошибки исходя из информации в этой статье.
Чем опасен внешний IP-адрес
Рассказываем, что за услуга такая — «внешний IP-адрес», зачем она нужна и чем вы рискуете, если ее подключите.
Практически у каждого интернет-провайдера есть такая услуга: фиксированный внешний IP-адрес. Его же иногда называют «реальным IP», «белым IP» или «прямым IP». Некоторые подключают ее по принципу «чтобы было», некоторые — с вполне осознанной целью. Однако внешний IP-адрес может таить множество опасностей. Что это за услуга, кому она может понадобиться и чем вы рискуете, подключив ее, — расскажем прямо сейчас.
Что такое IP-адрес и как это все работает
Если вы хотите отправить другу открытку из путешествия, вам нужно знать его адрес. Без этого почтовая система никак не сможет узнать, где искать вашего друга. Интернет работает примерно так же: все действия в Интернете, от проверки почты до просмотра смешных видеороликов, требуют обмена данными между вашим устройством и серверами, и у каждого участника должен быть свой адрес, по которому его можно идентифицировать.
Например, чтобы открыть страницу в браузере, компьютер должен обратиться к серверу по его адресу, а тот, в свою очередь, отправит эту страницу обратно — тоже по адресу. Передача и запросов, и ответов происходит при помощи пакетов, которые, как и обычные бумажные письма, содержат адреса отправителя и получателя. Такие адреса называются IP-адресами и записываются в виде четырех чисел от 0 до 255, разделенных точками: например 92.162.36.203. Всего возможных комбинаций немногим более 4 миллиардов, а это гораздо меньше, чем устройств, подключенных к Интернету.
Поэтому IP-адреса решили экономить и придумали механизм NAT (Network address translation) — «трансляцию сетевых адресов». Работает этот механизм следующим образом: интернет-провайдер использует один внешний IP-адрес для всех своих абонентов, а самим им присваивает внутренние.
Это похоже на офисную АТС: когда вам звонят из какой-нибудь фирмы, то всегда определяется один и тот же номер, а телефоны разных сотрудников имеют дополнительные, внутренние номера. Дозвониться до конкретного человека напрямую нельзя, но можно набрать общий номер — и секретарь соединит вас с нужным абонентом.
В роли такого «секретаря» и выступает NAT: получив пакет для внешнего сервера, он запоминает, какое устройство его отправило (чтобы знать, куда передавать ответ), и подставляет вместо его адреса-номера свой, общий для всех, после чего пересылает пакет дальше. Соответственно, при получении ответного пакета, который изначально был отправлен на общий адрес, NAT подставляет в него адрес во внутренней сети провайдера, и «письмо» летит дальше, к тому устройству, которому оно в действительности адресовано.
Механизм NAT может работать по цепочке — например, ваш домашний Wi-Fi-роутер создает локальную сеть со своими IP-адресами и переадресует пакеты, направляемые в сеть провайдера и из нее. При этом он может даже не знать, что сам находится за NAT провайдера. Казалось бы, все прекрасно, зачем тогда внешний IP-адрес?
Дело в том, что с NAT все отлично работает до тех пор, пока все соединения инициируются именно из внутренней сети. То есть если это вы открываете сайты, скачиваете файлы и смотрите видео. Но если к вашему устройству нужно подключиться из Интернета, то через NAT это реализовать невозможно: все пакеты, которые поступят на IP-адрес провайдера, уйдут в никуда, потому что они не являются ответом на чей-то внутренний запрос, и кому их слать дальше — непонятно.
Поэтому для тех случаев, когда к своей сети нужен доступ извне, используют внешний IP-адрес — уникальный и неповторимый. Это примерно как телефону директора в офисе присвоить отдельный прямой городской номер, чтобы те, кто его знает, могли позвонить сразу ему, минуя секретаря.
Зачем нужен внешний IP
Дома это может пригодиться, например, если вы хотите получать доступ к файлам на домашнем компьютере с работы или, скажем, из гостей, вместо того чтобы держать их в облачных хранилищах.
Очень популярны внешние IP-адреса у геймеров: можно создать собственный сервер для многопользовательской игры со своими правилами, модами, картами и приглашать друзей играть. А еще внешний IP-адрес нужен для стриминга игр с удаленных устройств типа Xbox, Playstation или вашего игрового компьютера на ноутбук, когда вы, допустим, решили поиграть в гостях или в поездке.
Иногда внешний IP-адрес требуется для работы сервисов видеонаблюдения и прочих охранных систем, решений для «умного дома» и так далее, однако преимущественно старых. Большинство современных систем — облачные. Это значит, что вы регистрируете свои домашние устройства на специальном доверенном сервере.
После этого все команды устройствам вы отправляете не напрямую им, а на этот сервер. В свою очередь, устройства периодически обращаются к нему и спрашивают, не поступило ли для них команд. При таком подходе реальный IP не требуется — на всех этапах система NAT понимает, куда возвращать пакеты. Заодно через этот же сервер вы можете получать информацию с устройств и управлять ими из любой точки мира.
Чем опасен внешний IP
Главная опасность внешнего IP-адреса заключается в том же, в чем и его преимущество: он позволяет подключиться к вашему устройству напрямую из Интернета. Из любой точки мира, кому угодно — то есть и злоумышленникам тоже. Затем, используя те или иные уязвимости, киберпреступники вполне могут добраться до ваших файлов и украсть какую-нибудь конфиденциальную информацию, которую потом можно или продать, или вас же ею и шантажировать.
Кроме того, злоумышленник может изменить настройки вашего доступа в Интернет, например, заставить роутер вместо некоторых сайтов подсовывать вам их фишинговые копии — тогда у вас очень быстро украдут все логины и пароли.
Как хакеры узнают, на кого нападать? Во-первых, есть общедоступные интернет-сервисы, которые регулярно проверяют все IP-адреса подряд на предмет уязвимостей и позволяют буквально в пару кликов найти тысячи устройств, имеющих ту или иную дырку, через которую их можно взломать. Во-вторых, при желании злоумышленники могут узнать именно ваш IP — например, через запущенный Skype. Еще ваш адрес видно, когда вы просто заходите на страницы сайтов.
Кстати, по реальному IP-адресу можно не только взломать вашу домашнюю сеть, но и устроить на вас DDoS-атаку, отправляя вам одновременно множество пакетов с разных устройств и перегружая интернет-канал и роутер. У вашего интернет-провайдера от этого есть защита, а у вас? Такие атаки часто проводят против геймеров и стримеров — например, чтобы «выкинуть» сильного противника из соревнования, «подвесив» ему Интернет.
Как защититься
Лучший способ защиты — это, конечно, вообще не использовать внешний IP-адрес, особенно если вы не уверены, что он вам необходим. Не ведитесь на рекламу интернет-провайдеров, как бы убедительна она ни была.
Если же уверены, что прямой IP вам нужен, то первым делом поменяйте используемый по умолчанию пароль от роутера. Это не защитит вас от хакеров, эксплуатирующих уязвимости конкретной модели устройства, но спасет от менее квалифицированных злоумышленников. Хорошей идеей будет использовать роутер той модели, в которой меньше известных и популярных среди хакеров дырок — правда, чтобы это понять, придется как следует порыться в Интернете.
Прошивку роутера желательно регулярно обновлять — в более свежих версиях прошивок, как правило, устраняют ошибки, которые были найдены в ранних версиях. И, конечно, в роутере нужно включить все имеющиеся встроенные средства защиты — в домашних моделях это не самые эффективные решения, но хоть что-то.
Кроме того, желательно использовать VPN — например, Kaspersky Secure Connection. Тогда ваш внешний IP-адрес, по крайней мере, не будет виден везде, где вы бываете в Интернете: вместо него будет отображаться адрес VPN-сервера.
Наконец, не пренебрегайте защитными решениями как на компьютерах, так и на мобильных устройствах. Сегодня они не просто ловят зловредов, но и позволяют защититься от другого рода атак вроде перенаправления на зловредные сайты или добавления вредоносной рекламы — а именно такие атаки наиболее вероятны при взломе роутера.