bobuhito Asked: 2023-04-25 07:51:58 +0800 CST2023-04-25 07:51:58 +0800 CST 2023-04-25 07:51:58 +0800 CST 是什么阻止了未经请求的互联网数据包用完我的每月数据限制? 772 我的家庭路由器可以使用端口转发作为服务器,所以我假设所有以我的公共 IP 地址作为目的地发送的互联网数据包都在命中它(并且由于我没有使用端口而没有从我的路由器收到任何响应-转发)。 因此,一个 IP 是否会以这种方式淹没我的路由器并迅速用完我所有的每月数据上限?如果这总是有可能,就像拒绝服务攻击一样,那么互联网骨干网和我的提供商是否会采取任何措施来限制它?由于手机数据上限较小,手机数据提供商是否会采取更多措施来防止这种情况发生? tcp 1 个回答 Voted Best Answer user1686 2023-04-25T13:56:30+08:002023-04-25T13:56:30+08:00 我的家庭路由器可以使用端口转发作为服务器,所以我假设所有以我的公共 IP 地址作为目的地发送的互联网数据包都在命中它(并且由于我没有使用端口而没有从我的路由器收到任何响应-转发)。 您可能没有收到任何响应,因为路由器的防火墙设置为安静地丢弃所有内容。即使它不进行端口转发,只要它有一个全球(公共)IP 地址,数据包就会到达它。 但是,端口转发功能的存在并不意味着它会真正起作用。对于蜂窝连接,您的路由器很可能根本没有公共 IPv4 地址——大多数此类连接都在 CGNAT(运营商级 NAT,由您的 ISP 应用)之后,因此“What is我的 IP" 不会真的是你的地址。 因此,首先仔细查看路由器的状态页面,路由器本身(不是任何第三方网站)在其中显示您的“WAN IP 地址”。如果它是一个私有地址——包括如果它是一个 100.64./10 地址——那么你就落后于 CGNAT,你的路由器甚至根本没有接收到这些数据包。 (不过当你在那里时,不要忘记寻找“WAN IPv6 地址”以了解你的 ISP 是否支持它。IPv6 地址通常不会受到 CGNAT 的影响,尽管它们仍可能受到防火墙保护,如下所述.) 因此,一个 IP 是否会以这种方式淹没我的路由器并迅速用完我所有的每月数据上限? 在最简单的情况下,如果您有一个公共 IP 地址(无论是 IPv4 还是 IPv6)并且不在 ISP 级防火墙后面,是的,他们可以。 如果这总是有可能,就像拒绝服务攻击一样,那么互联网骨干网和我的提供商是否会采取任何措施来限制它? 您的提供者可能会,尽管考虑到限制似乎很小,但他们可能不会及时做出反应(而且他们可能也不太在意)。不过,他们完全有能力阻止流向您的个人 IP 的流量,并且如果他们愿意,可以在流量到达负责记帐的系统之前就这样做。 “互联网骨干网”不关心它承载的流量类型,而且它承载的流量的数量无论如何都会在几秒钟内耗尽你的限制(现在 100Gbps 和 400Gbps 链接是常态),所以没有时间无论如何应用任何额外的过滤。 (没有单一的“互联网骨干网”,几十年来一直没有;它由各种运营商私人管理——“一级”运营商 ISP 构成了其中的大部分。除此之外,很大一部分“本地”流量直接通过 ISP 之间的私有对等互连,而不是通过运营商,这使得它无论如何对“骨干网”都是不可见的。) 由于手机数据上限较小,手机数据提供商是否会采取更多措施来防止这种情况发生? 许多此类提供商将他们的客户置于 ISP 级别的状态防火墙之后,因此如果入站数据包不属于已知连接或流(类似于路由器或 PC 的状态防火墙的工作方式),则根本不会接受它们。 (此外,只要我们只谈论 IPv4,许多蜂窝网络运营商根本不会直接向他们的客户发布公共 IPv4 地址 - 他们实施 CGNAT,这与您的路由器在没有端口转发的情况下执行 NAT 的结果类似:入站数据包要么在 ISP 的 CGNAT 网关处停止,要么有时根本无法到达它们。 位于 CGNAT 后面的通常结果1与位于状态防火墙后面非常相似——您将收到对您自己的连接的回复,但不会收到任何“新”数据包。 也就是说,越来越多的 ISP 和网络运营商支持 IPv6,并且 CGNAT 通常不会应用于 IPv6,但是将 CGNAT 应用于 IPv4 流量的 ISP 也可以将常规防火墙应用于 IPv6 流量,因此这不是问题。) 但是,如果您有一个用于蜂窝连接的专用公共 IP 地址,大概是为了接收入站连接而获得它(尽管有数据上限),那么您已经选择接收任何类型的入站数据包。 1(虽然这不是NAT 或 CGNAT固有的——我看到运营商在过去做 1:1 CGNAT,除了地址稀缺以外的原因,并且由于被 1:1 映射,它确实完全允许入站数据包——但巨大的大多数使用 CGNAT 的运营商实现它就像您的路由器执行 NAT 一样;正如您可以从我们这里几乎每周一次的“为什么我的端口转发不起作用”线程中看到的那样。)
您可能没有收到任何响应,因为路由器的防火墙设置为安静地丢弃所有内容。即使它不进行端口转发,只要它有一个全球(公共)IP 地址,数据包就会到达它。
但是,端口转发功能的存在并不意味着它会真正起作用。对于蜂窝连接,您的路由器很可能根本没有公共 IPv4 地址——大多数此类连接都在 CGNAT(运营商级 NAT,由您的 ISP 应用)之后,因此“What is我的 IP" 不会真的是你的地址。
因此,首先仔细查看路由器的状态页面,路由器本身(不是任何第三方网站)在其中显示您的“WAN IP 地址”。如果它是一个私有地址——包括如果它是一个 100.64./10 地址——那么你就落后于 CGNAT,你的路由器甚至根本没有接收到这些数据包。
(不过当你在那里时,不要忘记寻找“WAN IPv6 地址”以了解你的 ISP 是否支持它。IPv6 地址通常不会受到 CGNAT 的影响,尽管它们仍可能受到防火墙保护,如下所述.)
在最简单的情况下,如果您有一个公共 IP 地址(无论是 IPv4 还是 IPv6)并且不在 ISP 级防火墙后面,是的,他们可以。
您的提供者可能会,尽管考虑到限制似乎很小,但他们可能不会及时做出反应(而且他们可能也不太在意)。不过,他们完全有能力阻止流向您的个人 IP 的流量,并且如果他们愿意,可以在流量到达负责记帐的系统之前就这样做。
“互联网骨干网”不关心它承载的流量类型,而且它承载的流量的数量无论如何都会在几秒钟内耗尽你的限制(现在 100Gbps 和 400Gbps 链接是常态),所以没有时间无论如何应用任何额外的过滤。
(没有单一的“互联网骨干网”,几十年来一直没有;它由各种运营商私人管理——“一级”运营商 ISP 构成了其中的大部分。除此之外,很大一部分“本地”流量直接通过 ISP 之间的私有对等互连,而不是通过运营商,这使得它无论如何对“骨干网”都是不可见的。)
许多此类提供商将他们的客户置于 ISP 级别的状态防火墙之后,因此如果入站数据包不属于已知连接或流(类似于路由器或 PC 的状态防火墙的工作方式),则根本不会接受它们。
(此外,只要我们只谈论 IPv4,许多蜂窝网络运营商根本不会直接向他们的客户发布公共 IPv4 地址 - 他们实施 CGNAT,这与您的路由器在没有端口转发的情况下执行 NAT 的结果类似:入站数据包要么在 ISP 的 CGNAT 网关处停止,要么有时根本无法到达它们。
位于 CGNAT 后面的通常结果1与位于状态防火墙后面非常相似——您将收到对您自己的连接的回复,但不会收到任何“新”数据包。
也就是说,越来越多的 ISP 和网络运营商支持 IPv6,并且 CGNAT 通常不会应用于 IPv6,但是将 CGNAT 应用于 IPv4 流量的 ISP 也可以将常规防火墙应用于 IPv6 流量,因此这不是问题。)
但是,如果您有一个用于蜂窝连接的专用公共 IP 地址,大概是为了接收入站连接而获得它(尽管有数据上限),那么您已经选择接收任何类型的入站数据包。
1(虽然这不是NAT 或 CGNAT固有的——我看到运营商在过去做 1:1 CGNAT,除了地址稀缺以外的原因,并且由于被 1:1 映射,它确实完全允许入站数据包——但巨大的大多数使用 CGNAT 的运营商实现它就像您的路由器执行 NAT 一样;正如您可以从我们这里几乎每周一次的“为什么我的端口转发不起作用”线程中看到的那样。)