Wie viele Computer können dieselbe öffentliche IP-Adresse haben?

32

Ich habe eine Liste mit Hunderten von Seitenanforderungen von derselben IP und muss wissen, ob dies Anforderungen von verschiedenen Computern sein können.

Emanuil Rusev
quelle
15
Schauen Sie in "NAT". Wenn eine gesamte Universität eine öffentliche IP-Adresse hat, werden Ihnen alle diese Clients als eine IP-Adresse angezeigt.
Sirex
23
Abgesehen davon ist dies der Grund, warum die Verwendung der IP-Adresse als Kennung für eine Client-IP oft eine wirklich schlechte Idee ist :-)
Sirex
2
RE: Das 12-Stunden-Verbot traf eine große Anzahl von Menschen im Land, da der gesamte Internetverkehr in Katar über eine einzige Internetadresse geleitet wird. news.bbc.co.uk/2/hi/technology/6224677.stm
Boris Treukhov
1
Abgesehen davon ist NAT auch deshalb eine wirklich schlechte Idee
Uhr
3
@ b0fh: Eigentlich hängt das von Ihrer Situation ab - wenn Sie beispielsweise einen endlichen Adressraum (zB 2 ^ 8 Adressen), eine größere Anzahl gleichzeitig angeschlossener Geräte (zB 2 ^ 16) und keine verwendbare Alternative (alle) hätten Dies wäre kein unwahrscheinliches Szenario für einen ISP Ende der neunziger Jahre.
Piskvor

Antworten:

59

Die Anzahl der Computer ist nicht begrenzt, die Anzahl der gleichzeitigen Verbindungen ist jedoch begrenzt, da die Möglichkeit einer vorübergehenden Erschöpfung der Anschlüsse besteht. Mehr Computer bedeuten in der Regel mehr Verbindungen, sodass die Anzahl der Computer, die normalerweise dieselbe IP-Adresse verwenden, praktisch begrenzt ist. In der Regel werden bei einer sehr großen Anzahl von Computern mehrere IP-Adressen in einem Pool geteilt, die für NAT verwendet werden.

Jason Berg
quelle
24
+1 für das Gespenst der Hafenerschöpfung (zu oft beim NATing übersehen)
voretaq7
8
+1 dafür, dass ich mir einen wirklich langweiligen Mass Effect vorstelle. "Jetzt, da Sie ein Spectre sind, leiten Sie alle ausgehenden Ports in Turm 3 der Zitadelle mit minimaler Latenz auf Turm 2 um."
Ausverkauft Aktivist
Bedeutet dies, dass es unwahrscheinlich ist, dass in einer Sekunde 5 identische Anfragen von verschiedenen "gleichen IP" -Computern eingehen?
Emanuil Rusev
4
@Emanuil Rusev Nein. Es gibt 65.536 Ports, sodass der NAT-Router 65.536 Verbindungen von 65.536 verschiedenen Computern gleichzeitig zulassen kann. Theoretisch bezieht sich dies nur auf eine bestimmte IP-Adresse. Sie könnten weitere 65.536 Computer haben, die diese Ports verwenden, um eine Verbindung zu einer anderen IP-Adresse herzustellen. Wenn Sie 100.000 Anfragen von derselben IP-Adresse erhalten haben, stammen diese wahrscheinlich von weniger als 100.000 Computern. Mehr kann man nicht sagen.
Richard Gadsden
@SoldOutActivist, ????
Pacerier
55

So viele, wie auf dem Kopf einer Stecknadel tanzen können - oder genauer gesagt, so viele, wie sich ein Administrator hinter NAT verstecken möchte.

voretaq7
quelle
28
1.000.000 wären möglich, egal 1.000.
Mike Scott
9
Schlimmer noch - ein kompletter Mobilfunkanbieter kann dahinterstecken. In der Regel legen sie keine öffentlichen IP-Adressen offen. Ich meine, jemand wie Vodaphone-Kunden kann eine kleine Anzahl von IPs verwenden.
TomTom
6
Ein mobiler Internetprovider in Österreich verbirgt alle seine Telefone hinter einer IP. In einigen Szenarien mit begrenzter Geschwindigkeit große Probleme verursachen.
mailq
2
@mailq welches ist das?
Orange80
3
@ Ian Boyd: Die vollständige Kennung für eine TCP-Sitzung lautet <src ip> <src port> <dst ip> <dst port>. Bei ausreichendem Status in der NAT-Tabelle können Sie entweder den src- oder den dst-Port gemeinsam nutzen anders. Dies ist jedoch normalerweise nicht der Fall (daher funktionieren Dinge wie "kegelförmiges NAT" die meiste Zeit).
Vatine
13

Neben NAT könnten sie hinter einem Proxy stehen. Wenn der Proxy nett zu Ihnen ist, finden Sie möglicherweise weitere Informationen in den HTTP-Headern der Anfragen. Suchen Sie nach X-Forwarded-For- Headern, die Ihnen dabei helfen können, näher an Ihre tatsächliche Benutzeranzahl heranzukommen.

Silent-Bob
quelle
1
Und wenn der Proxy besonders unangenehm ist, kann das X-Forwarded-For gefälscht werden. Das kann auch jeder normale Kunde.
Pacerier
13

Noch besser ist, dass ein einzelner Computer hinter einem Unternehmensgateway bei jedem Treffer eine andere IP-Adresse verwendet, da ein Reverseproxy für den Lastenausgleich vorhanden ist. Verwenden Sie keine IP als Kennung. Tu es einfach nicht.

Randal Schwartz
quelle
Alternativlösungen?
Pacerier
Alternativlösungen? Personen dazu bringen, sich anzumelden oder sich anderweitig zu identifizieren, wenn es darauf ankommt, Besucher eindeutig zu identifizieren. oder verwenden Sie anonyme Cookies (und selbst das identifiziert nur die Browsersitzung und nicht den Benutzer). Einige Benutzer löschen routinemäßig ihre Cookies zwischen den Sitzungen oder konfigurieren ihren Browser so, dass dies automatisch geschieht Konten). Die auf IP-Adressen basierende "Identität" ist ungefähr so ​​genau wie die einer Person in einer Stadt von Tausenden oder sogar Millionen, die nichts über sie weiß als ihre Haarfarbe.
cas
Natürlich setzt "make people login" voraus, dass auf Ihrer Website ein ausreichender Wert für DEN BENUTZER vorhanden ist, der die Mühe und das potenzielle Datenschutzrisiko wert ist, dies zu tun.
cas
@cas "Personen anmelden" bedeutet, dass Benutzer, die aufgrund früherer Beiträge von geringer Qualität einer Preisbeschränkung unterliegen, nur ein neues Konto erstellen, um diese Preisbeschränkung zu umgehen.
Damian Yerrick
Große Netzwerke verwenden einen Pool öffentlicher Adressen für NAT, nicht unbedingt für den Lastenausgleich, um die Erschöpfung der Ports zu vermeiden. Derselbe Client kann möglicherweise mehrere Verbindungen von verschiedenen öffentlichen IP-Adressen zum selben Ziel herstellen.
Zac67
10

Es ist ziemlich typisch für einen ISP, einem Kunden nur eine IP-Adresse zuzuweisen. Damit ein Router mehreren Benutzern in einem privaten Netzwerk die Verwendung dieser Adresse ermöglicht, wird NAT (Network Address Translation) verwendet.

SpacemanSpiff
quelle
3
Mein ISP verdoppelt diesen Effekt, indem er mir eine IP-Adresse gibt, die selbst offensichtlich NAT durchläuft. Meine Verbindungen durchlaufen also tatsächlich zwei Übersetzungen.
jprete
Weitere Informationen zu Horror-NAT-Szenarien finden Sie unter faqs.org/rfcs/rfc5684.html .
MSalters
4

Natürlich können sie.

Wenn Sie sich in einem Netzwerk befinden und 1 öffentliche IP-Adresse haben, stammt jede Seitenanforderung (auch wenn sie von verschiedenen Computern stammt) immer noch von derselben IP-Adresse.

DKNUCKLES
quelle
1

Es kann eine beliebige Anzahl von Computern in einem LAN geben (dies hängt vom verwendeten physischen Medium ab, z. B. Kabel, Repeater usw.). Normalerweise gibt es ein einziges Gateway (mindestens eines ist erforderlich), um eine Verbindung zum Internet herzustellen. Diese Gateways haben normalerweise mehrere IPs (sowohl private als auch öffentliche) für die Kommunikation.

Jetzt, da das LAN aus LANs zusammengesetzt werden kann, ist es eine Herkulesaufgabe, wenn nicht sogar unmöglich, den richtigen Client zu ermitteln. Sie können dies jedoch trotzdem erreichen, indem Sie die Routing-Tabellen von Gateway überprüfen oder auf NAT zugreifen. Dieser Link kann helfen

In den meisten Fällen wird öffentliche IP von ISPs und großen oder mittelgroßen Organisationen verwendet. Aus diesem Grund wird die Verwendung von Client-IP heutzutage nicht mehr als eine gute Idee angesehen.

Amit
quelle
Wie lösen Sie das Problem "Aus diesem Grund ist die Verwendung von Client-IP heutzutage keine gute Idee mehr "?
Pacerier