IP-адрес — это уникальный номер устройства, подключённого к интернету или локальной сети, чаще всего компьютера, сервера или мобильного гаджета. Он позволяет отличить одно устройство от другого и определить расположение компьютера в сети, делая его доступным для других устройств и серверов. Аббревиатура IP означает Internet Protocol — основной протокол интернета, по которому «общаются» и передают информацию разные устройства в сети.
Стандартный IP-адрес (IPv4) выглядит как четыре числа от 0 до 255, разделённые между собой точками. Например, 192.168.1.12.
IP-адреса бывают двух типов:
- Внешние — их присваивает провайдер, чтобы пользователь мог выходить в интернет. Они видны всем сайтам и сервисам.
- Внутренние — нужны для идентификации в локальной сети, назначаются маршрутизатором для компьютеров, телефонов и принтеров.
¶ Как работают IP-адреса
Обмен данными по IP-адресам работает следующим образом. Представим, что человек открывает сайт. Его устройство, например компьютер, отправляет запрос на IP-адрес сайта через роутеры и серверы. Содержимое страницы сайта возвращается на IP-адрес пользователя. Эти данные поступают не целиком, а по частям — пакетами. Сервер их получает, обрабатывает и отправляет ответные пакеты на IP-адрес пользователя. Его устройство собирает эти пакеты, чтобы отобразить страницу сайта целиком.
Маршрутизаторы и серверы анализируют IP-адреса, чтобы направлять пакеты данных на нужные устройства
¶ Что такое маска подсети
Маска подсети (subnet mask) — это специальный числовой код, который способен определить, к какой сети относится конкретный IP-адрес и какие устройства к ней подключены. Это позволяет эффективно передавать данные: если компьютеры в одной сети, информация идёт напрямую, если в разных — через маршрутизатор. Кроме того, маски позволяют делить большие сети на более мелкие. Это помогает управлять трафиком и повышать безопасность его передачи.
Маска подсети похожа на IP-адрес и разделяет его на составляющие:
- Сетевой адрес — определяет, в какой сети расположен компьютер.
- Адрес узла — индивидуальный номер устройства в сети.
Маски подсети бывают трёх типов:
- /24, или 255.255.255.0, — одна из самых популярных масок. Она указывает, что первые 24 бита (из 32) — сеть, а остальные восемь — это узлы. В такой сети может быть до 254 устройств.
- /16, или 255.255.0.0, — используется для более крупных сетей, где первые 16 битов — это сеть, а оставшиеся 16 — узлы. В такой сети может быть до 65 534 устройств.
- /8, или 255.0.0.0, — для очень больших сетей, где первый октет (8 бит) — это сеть, а остальные — для устройств.
¶ Типы IP-адресов
IP-адреса могут быть двух типов:
- Внешние — их присваивает провайдер, чтобы пользователь мог выходить в интернет. Они видны всем сайтам и сервисам.
- Внутренние — нужны для идентификации в локальной сети, назначаются маршрутизатором для компьютеров, телефонов и принтеров.
Внутренние IP-адреса скрываются за внешними. Это возможно благодаря технологии NAT (network address translation), которая перенаправляет трафик между локальной и глобальной сетями. Это похоже на то, как несколько квартир находятся в доме по одному адресу. Таксисту достаточно знать номер дома, так же как и сайту в интернете — иметь доступ только к внешнему IP-адресу.
¶ Как узнать IP-адрес
Есть два пути, как узнать внешний IP-адрес.
- В поисковике. Достаточно вести в поиске Яндекса запрос: «мой IP-адрес», и поисковик его выдаст.
- С помощью онлайн-сервисов. Существуют специальные сайты, определяющие внешний IP-адрес, допустим 2ip.ru, whoer.net или whatismyip.com.
Если нужно узнать внутренний IP-адрес, шаги различаются исходя из операционной системы компьютера или смартфона.
- Windows. Нужно вызвать командную строку, нажав клавиши Win + R, затем cmd и Enter. Следом вводим: ipconfig. Компьютер покажет список адаптеров. Там необходимо найти Ethernet-адаптер (для соединения по кабелю) или беспроводной адаптер Wi-Fi (для подключения по Wi-Fi). Внутренний IP-адрес будет указан как «IPv4-адрес».
- macOS. Нужно открыть системные настройки, перейти в раздел «Сеть», выбрать активное подключение (Wi-Fi или Ethernet). После этого откроется окно, где будет внутренний IP-адрес.
- Linux. Необходимо открыть «Терминал» и ввести команду ifconfig. В разделе, соответствующем сетевому интерфейсу (eth0 или wlan0), будет указан внутренний IP-адрес. Если команда ifconfig недоступна, можно использовать: ip a.
- Android. Заходим в настройки Wi-Fi и выбираем свою сеть. В её настройках можно увидеть IP-адрес.
- iOS. Нужно перейти в настройки Wi-Fi и выбрать сеть. Во всплывающем меню появится IP-адрес.
¶ Угрозы безопасности IP‑адреса
Хотя сам по себе IP-адрес просто набор чисел, с его помощью злоумышленники могут нанести вред устройству. Рассмотрим основные угрозы безопасности, связанные с IP-адресами.
- DDoS-атаки. В этом случае на IP-адрес пользователя или компании отправляется огромное количество запросов с разных устройств. Цель DDoS-атак — перегрузить сервер или интернет-соединение, чтобы они перестали работать.
- Определение местоположения. По IP-адресу можно приблизительно определить страну, город, а иногда даже район нахождения устройства или сервера. Злоумышленники могут использовать эту информацию для отслеживания или целенаправленных атак.
- Сканирование портов. С помощью IP-адреса можно проверить, какие порты на устройстве открыты для подключения. Такие порты дают злоумышленникам возможность взломать незащищённые веб-камеры и принтеры, подключённые к сети. В худшем случае хакер может получить контроль над всем компьютером.
- IP-спуфинг. Злоумышленник подделывает IP-адрес так, что кажется, что запросы исходят от устройства пользователя, хотя по факту он ничего не отправлял. Это может использоваться для атак на доверие в сетях или для взлома устройств.
- Атаки через личные данные. Зная IP-адрес, злоумышленники могут комбинировать эту информацию с методами социальной инженерии, чтобы обманом выяснить у пользователя важные данные или получить доступ к учётным записям.
- Фишинговые атаки. Получив IP-адрес, хакеры получают возможность отправить пользователю письма, поддельные ссылки или другие сообщения, маскирующиеся под информацию от интернет-провайдера.
- Нежелательная реклама и слежка. Многие организации собирают данные о пользователях по IP-адресам, чтобы отслеживать их поведение в сети и показывать персонализированную рекламу.
¶ Как защитить свой IP‑адрес
Несмотря на то что полностью скрыть IP-адрес нельзя, есть разные варианты минимизации рисков и защиты от злоумышленников.
- Прокси-сервер. Он работает как дополнительное звено между пользователем и интернетом. Запрос сначала проходит через прокси-сервер, он изменяет IP-адрес отправителя на свой, и только потом запрос поступает на сайт.
- Tor. The Onion Router — это сеть, обеспечивающая анонимный выход в интернет. Она передаёт трафик через узлы, расположенные в разных странах, благодаря чему отслеживание реального IP-адреса пользователя практически невозможно.
- Файервол. Это межсетевой экран, контролирующий входящий и исходящий трафик на устройстве или в сети пользователя. Он позволяет блокировать нежелательные подключения и защищать IP-адрес от потенциальных атак.
- NAT. Network Address Translation часто встроен в роутеры и позволяет скрыть внутренние IP-адреса от внешних пользователей.
- Корректировка внешнего IP-адреса. У многих провайдеров есть услуга аренды динамических IP-адресов. Они периодически меняются автоматически или вручную.
- Осторожное подключение к Wi-Fi. Стоит избегать доступа к конфиденциальным данным по незащищённым сетям и выключить на компьютере и смартфоне автоматическое присоединение к публичному Wi-Fi.
- Детальные настройки роутера. Современные маршрутизаторы позволяют настроить различные параметры для усиления безопасности. Это включает блокировку нежелательных IP-адресов и ограничение доступа к определённым устройствам.