Meu roteador doméstico pode usar o encaminhamento de porta para atuar como um servidor, então presumo que todos os pacotes de Internet enviados com meu endereço IP público como destino o atinjam (e simplesmente não obtenha nenhuma resposta do meu roteador, pois não estou usando a porta- encaminhamento).
Um IP poderia, portanto, simplesmente inundar meu roteador dessa maneira e usar rapidamente todo o meu limite mensal de dados? Se essa é sempre uma possibilidade, assim como os ataques de negação de serviço, há algo que o backbone da Internet e meu provedor façam para limitar isso? Os provedores de dados de celular fazem mais para evitar isso, já que os limites de dados de celular são menores?
Você provavelmente não está obtendo nenhuma resposta porque o firewall do roteador está configurado para descartar tudo silenciosamente. Os pacotes estariam atingindo-o mesmo que não fizesse encaminhamento de porta, desde que tivesse um endereço IP global (público).
No entanto, a presença de um recurso de encaminhamento de porta não significa que realmente funcionará. Com uma conexão celular, é muito provável que seu roteador não tenha um endereço IPv4 público – a maioria dessas conexões está por trás do CGNAT (NAT de nível de operadora, aplicado pelo seu ISP) e, portanto, o endereço IP mostrado por "O que é meu IP" não seria realmente o seu endereço.
Portanto, primeiro observe cuidadosamente a página de status do seu roteador, onde o próprio roteador (não qualquer site de terceiros) mostra seu "endereço IP WAN". Se for um endereço privado - inclusive se for um endereço 100.64./10 - então você está atrás do CGNAT e seu roteador nem está recebendo esses pacotes.
(Embora enquanto estiver lá, não se esqueça de procurar por "endereço WAN IPv6" para descobrir se o seu ISP ainda suporta isso. Os endereços IPv6 geralmente não serão afetados pelo CGNAT, embora ainda possam ser protegidos por firewall, conforme descrito abaixo .)
No caso mais simples, se você tiver um endereço IP público (seja IPv4 ou IPv6) e não estiver atrás de um firewall no nível do ISP, sim, eles poderiam.
Seu provedor pode, embora considerando o quão pequenos os limites parecem ser, eles provavelmente não reagiriam a tempo (e provavelmente também não se importam muito). Eles são totalmente capazes de bloquear o tráfego para seu IP individual, e podem fazê-lo antes que cheguem ao sistema responsável pela contabilidade, se assim o desejarem.
O "backbone da Internet" não se importa com o tipo de tráfego que carrega, e o tráfego que carrega é em volumes que drenariam seu limite em segundos de qualquer maneira (com links de 100 Gbps e 400 Gbps agora sendo a norma), então não há tempo para aplicar qualquer filtragem adicional de qualquer maneira.
(Não existe um único "backbone da Internet" e não existe há décadas; é gerenciado de forma privada por várias operadoras - o grupo de ISPs da operadora "Nível 1" é o que compõe a maior parte disso. Além disso, um grande pedaço de " local" vai diretamente através de peerings privados entre ISPs em vez de através de operadoras, tornando-o invisível para o "backbone" de qualquer maneira.)
Muitos desses provedores colocam seus clientes atrás de um firewall de estado no nível do ISP, para que os pacotes de entrada não sejam aceitos se não pertencerem a uma conexão ou fluxo conhecido (semelhante a como funciona o firewall de estado de um roteador ou PC).
(Além disso, já que estamos falando apenas sobre IPv4, muitas operadoras de rede celular simplesmente não emitem endereços IPv4 públicos diretamente para seus clientes - elas implementam CGNAT, que tem um resultado semelhante ao seu roteador fazendo NAT sem encaminhamento de porta : os pacotes de entrada param nos gateways CGNAT do ISP ou, às vezes, nem os alcançam.
O resultado usual 1 de estar atrás do CGNAT é muito semelhante a estar atrás de um firewall stateful – você receberá respostas para suas próprias conexões, mas não receberá nenhum pacote "novo".
Dito isto, cada vez mais ISPs e operadoras de rede suportam IPv6, e o CGNAT geralmente não é aplicado ao IPv6, mas um ISP que aplica CGNAT ao tráfego IPv4 também pode aplicar um firewall regular ao tráfego IPv6, então não é um problema.)
Mas se você tiver um endereço IP público dedicado para sua conexão de celular, presumivelmente obtido com a intenção de receber conexões de entrada (apesar do limite de dados), então você meio que optou por receber qualquer tipo de pacote de entrada.
1 (Embora isso não seja inerente ao NAT ou CGNAT - já vi operadoras fazerem 1:1 CGNAT no passado, por outras razões além da escassez de endereço, e permitia totalmente pacotes de entrada devido ao mapeamento de 1:1 - mas a vasta a maioria das operadoras que usam CGNAT o implementam exatamente como seu roteador faz NAT; como você pode ver nos tópicos quase semanais "por que meu encaminhamento de porta não funciona" que temos aqui.)