AskOverflow.Dev

AskOverflow.Dev Logo AskOverflow.Dev Logo

AskOverflow.Dev Navigation

  • 主页
  • 系统&网络
  • Ubuntu
  • Unix
  • DBA
  • Computer
  • Coding
  • LangChain

Mobile menu

Close
  • 主页
  • 系统&网络
    • 最新
    • 热门
    • 标签
  • Ubuntu
    • 最新
    • 热门
    • 标签
  • Unix
    • 最新
    • 标签
  • DBA
    • 最新
    • 标签
  • Computer
    • 最新
    • 标签
  • Coding
    • 最新
    • 标签
主页 / computer / 问题 / 1780665
Accepted
bobuhito
bobuhito
Asked: 2023-04-25 07:51:58 +0800 CST2023-04-25 07:51:58 +0800 CST 2023-04-25 07:51:58 +0800 CST

是什么阻止了未经请求的互联网数据包用完我的每月数据限制?

  • 772
这个问题是从 Stack Overflow迁移过来的,因为它可以在 Super User 上回答。7 天前迁移 。

我的家庭路由器可以使用端口转发作为服务器,所以我假设所有以我的公共 IP 地址作为目的地发送的互联网数据包都在命中它(并且由于我没有使用端口而没有从我的路由器收到任何响应-转发)。

因此,一个 IP 是否会以这种方式淹没我的路由器并迅速用完我所有的每月数据上限?如果这总是有可能,就像拒绝服务攻击一样,那么互联网骨干网和我的提供商是否会采取任何措施来限制它?由于手机数据上限较小,手机数据提供商是否会采取更多措施来防止这种情况发生?

tcp
  • 1 1 个回答
  • 1999 Views

1 个回答

  • Voted
  1. Best Answer
    user1686
    2023-04-25T13:56:30+08:002023-04-25T13:56:30+08:00

    我的家庭路由器可以使用端口转发作为服务器,所以我假设所有以我的公共 IP 地址作为目的地发送的互联网数据包都在命中它(并且由于我没有使用端口而没有从我的路由器收到任何响应-转发)。

    您可能没有收到任何响应,因为路由器的防火墙设置为安静地丢弃所有内容。即使它不进行端口转发,只要它有一个全球(公共)IP 地址,数据包就会到达它。

    但是,端口转发功能的存在并不意味着它会真正起作用。对于蜂窝连接,您的路由器很可能根本没有公共 IPv4 地址——大多数此类连接都在 CGNAT(运营商级 NAT,由您的 ISP 应用)之后,因此“What is我的 IP" 不会真的是你的地址。

    因此,首先仔细查看路由器的状态页面,路由器本身(不是任何第三方网站)在其中显示您的“WAN IP 地址”。如果它是一个私有地址——包括如果它是一个 100.64./10 地址——那么你就落后于 CGNAT,你的路由器甚至根本没有接收到这些数据包。

    (不过当你在那里时,不要忘记寻找“WAN IPv6 地址”以了解你的 ISP 是否支持它。IPv6 地址通常不会受到 CGNAT 的影响,尽管它们仍可能受到防火墙保护,如下所述.)

    因此,一个 IP 是否会以这种方式淹没我的路由器并迅速用完我所有的每月数据上限?

    在最简单的情况下,如果您有一个公共 IP 地址(无论是 IPv4 还是 IPv6)并且不在 ISP 级防火墙后面,是的,他们可以。

    如果这总是有可能,就像拒绝服务攻击一样,那么互联网骨干网和我的提供商是否会采取任何措施来限制它?

    您的提供者可能会,尽管考虑到限制似乎很小,但他们可能不会及时做出反应(而且他们可能也不太在意)。不过,他们完全有能力阻止流向您的个人 IP 的流量,并且如果他们愿意,可以在流量到达负责记帐的系统之前就这样做。

    “互联网骨干网”不关心它承载的流量类型,而且它承载的流量的数量无论如何都会在几秒钟内耗尽你的限制(现在 100Gbps 和 400Gbps 链接是常态),所以没有时间无论如何应用任何额外的过滤。

    (没有单一的“互联网骨干网”,几十年来一直没有;它由各种运营商私人管理——“一级”运营商 ISP 构成了其中的大部分。除此之外,很大一部分“本地”流量直接通过 ISP 之间的私有对等互连,而不是通过运营商,这使得它无论如何对“骨干网”都是不可见的。)

    由于手机数据上限较小,手机数据提供商是否会采取更多措施来防止这种情况发生?

    许多此类提供商将他们的客户置于 ISP 级别的状态防火墙之后,因此如果入站数据包不属于已知连接或流(类似于路由器或 PC 的状态防火墙的工作方式),则根本不会接受它们。

    (此外,只要我们只谈论 IPv4,许多蜂窝网络运营商根本不会直接向他们的客户发布公共 IPv4 地址 - 他们实施 CGNAT,这与您的路由器在没有端口转发的情况下执行 NAT 的结果类似:入站数据包要么在 ISP 的 CGNAT 网关处停止,要么有时根本无法到达它们。

    位于 CGNAT 后面的通常结果1与位于状态防火墙后面非常相似——您将收到对您自己的连接的回复,但不会收到任何“新”数据包。

    也就是说,越来越多的 ISP 和网络运营商支持 IPv6,并且 CGNAT 通常不会应用于 IPv6,但是将 CGNAT 应用于 IPv4 流量的 ISP 也可以将常规防火墙应用于 IPv6 流量,因此这不是问题。)

    但是,如果您有一个用于蜂窝连接的专用公共 IP 地址,大概是为了接收入站连接而获得它(尽管有数据上限),那么您已经选择接收任何类型的入站数据包。



    1(虽然这不是NAT 或 CGNAT固有的——我看到运营商在过去做 1:1 CGNAT,除了地址稀缺以外的原因,并且由于被 1:1 映射,它确实完全允许入站数据包——但巨大的大多数使用 CGNAT 的运营商实现它就像您的路由器执行 NAT 一样;正如您可以从我们这里几乎每周一次的“为什么我的端口转发不起作用”线程中看到的那样。)

    • 8

相关问题

  • 在 1Gpbs 网络中看不到传输

  • TCP Server 和 Client 会在哪个细节步骤消耗资源?[关闭]

  • 可控制 SYN、ACK、FIN 的简单 TCP 客户端

  • MSSQL 对链接服务器的高频查询出现间歇性 TCP 连接错误(连接池相关?)

  • 客户端未响应 TCP SYN-ACK 数据包以太网驱动程序

Sidebar

Stats

  • 问题 205573
  • 回答 270741
  • 最佳答案 135370
  • 用户 68524
  • 热门
  • 回答
  • Marko Smith

    如何减少“vmmem”进程的消耗?

    • 11 个回答
  • Marko Smith

    从 Microsoft Stream 下载视频

    • 4 个回答
  • Marko Smith

    Google Chrome DevTools 无法解析 SourceMap:chrome-extension

    • 6 个回答
  • Marko Smith

    Windows 照片查看器因为内存不足而无法运行?

    • 5 个回答
  • Marko Smith

    支持结束后如何激活 WindowsXP?

    • 6 个回答
  • Marko Smith

    远程桌面间歇性冻结

    • 7 个回答
  • Marko Smith

    子网掩码 /32 是什么意思?

    • 6 个回答
  • Marko Smith

    鼠标指针在 Windows 中按下的箭头键上移动?

    • 1 个回答
  • Marko Smith

    VirtualBox 无法以 VERR_NEM_VM_CREATE_FAILED 启动

    • 8 个回答
  • Marko Smith

    应用程序不会出现在 MacBook 的摄像头和麦克风隐私设置中

    • 5 个回答
  • Martin Hope
    Vickel Firefox 不再允许粘贴到 WhatsApp 网页中? 2023-08-18 05:04:35 +0800 CST
  • Martin Hope
    Saaru Lindestøkke 为什么使用 Python 的 tar 库时 tar.xz 文件比 macOS tar 小 15 倍? 2021-03-14 09:37:48 +0800 CST
  • Martin Hope
    CiaranWelsh 如何减少“vmmem”进程的消耗? 2020-06-10 02:06:58 +0800 CST
  • Martin Hope
    Jim Windows 10 搜索未加载,显示空白窗口 2020-02-06 03:28:26 +0800 CST
  • Martin Hope
    andre_ss6 远程桌面间歇性冻结 2019-09-11 12:56:40 +0800 CST
  • Martin Hope
    Riley Carney 为什么在 URL 后面加一个点会删除登录信息? 2019-08-06 10:59:24 +0800 CST
  • Martin Hope
    zdimension 鼠标指针在 Windows 中按下的箭头键上移动? 2019-08-04 06:39:57 +0800 CST
  • Martin Hope
    jonsca 我所有的 Firefox 附加组件突然被禁用了,我该如何重新启用它们? 2019-05-04 17:58:52 +0800 CST
  • Martin Hope
    MCK 是否可以使用文本创建二维码? 2019-04-02 06:32:14 +0800 CST
  • Martin Hope
    SoniEx2 更改 git init 默认分支名称 2019-04-01 06:16:56 +0800 CST

热门标签

windows-10 linux windows microsoft-excel networking ubuntu worksheet-function bash command-line hard-drive

Explore

  • 主页
  • 问题
    • 最新
    • 热门
  • 标签
  • 帮助

Footer

AskOverflow.Dev

关于我们

  • 关于我们
  • 联系我们

Legal Stuff

  • Privacy Policy

Language

  • Pt
  • Server
  • Unix

© 2023 AskOverflow.DEV All Rights Reserve