Программирование • 16 октября 2024 • 5 мин чтения

Что такое IP-адрес и для чего он используется?

Объясняем, как работают IP-адреса, какими они бывают и как узнать свой. А также рассказываем об угрозах безопасности сети, которые с ними связаны, и способах защиты.

Что такое IP-адрес

IP-адрес (Internet Protocol address) — уникальные цифровые координаты, которые присваиваются любому устройству в сети. Он помогает передавать данные между устройствами. Он работает так же, как почтовый адрес, который помогает почтальону доставить письма, только в этом случае это данные. 

IP-адреса бывают разных классов:

  • IPv4 (Internet Protocol Version 4) — самый распространённый класс IP-адреса. Он включает четыре числа, разделённых точками, допустим 164.121.2.1. Однако диапазон таких адресов ограничен.
  • IPv6 (Internet Protocol Version 6) — свежая версия, состоящая из более длинных комбинаций букв и чисел, допустим 3024:0fv6:44c2:0001:0001:7s1e:0461:6355. Она была создана, чтобы решить проблему нехватки IPv4.

Как работают IP-адреса

Обмен данными по IP-адресам работает следующим образом. Представим, что человек открывает сайт. Его устройство, например компьютер, отправляет запрос на IP-адрес сайта через роутеры и серверы. Содержимое страницы сайта возвращается на IP-адрес пользователя. Эти данные поступают не целиком, а по частям — пакетами. Сервер их получает, обрабатывает и отправляет ответные пакеты на IP-адрес пользователя. Его устройство собирает эти пакеты, чтобы отобразить страницу сайта целиком.

Маршрутизаторы и серверы анализируют IP-адреса, чтобы направлять пакеты данных на нужные устройства

Понять, как работают IP-адреса и другие составляющие сети, можно на курсе «Системный администратор». Полгода занятий включают администрирование Linux, освоение базы DevOps, 14 проектов и практику на основе данных реальных компаний.

Что такое маска подсети

Маска подсети (subnet mask) — это специальный числовой код, который способен определить, к какой сети относится конкретный IP-адрес и какие устройства к ней подключены. Это позволяет эффективно передавать данные: если компьютеры в одной сети, информация идёт напрямую, если в разных — через маршрутизатор. Кроме того, маски позволяют делить большие сети на более мелкие. Это помогает управлять трафиком и повышать безопасность его передачи.

Маска подсети похожа на IP-адрес и разделяет его на составляющие:

● Сетевой адрес — определяет, в какой сети расположен компьютер.
● Адрес узла — индивидуальный номер устройства в сети.

Исходя из маски компьютеры с IP-адресами от 192.168.1.1 до 192.168.1.254 расположены в одной сети

Маски подсети бывают трёх типов:

  1. /24, или 255.255.255.0, — одна из самых популярных масок. Она указывает, что первые 24 бита (из 32) — сеть, а остальные восемь — это узлы. В такой сети может быть до 254 устройств.
  2. /16, или 255.255.0.0, — используется для более крупных сетей, где первые 16 битов — это сеть, а оставшиеся 16 — узлы. В такой сети может быть до 65 534 устройств.
  3. /8, или 255.0.0.0, — для очень больших сетей, где первый октет (8 бит) — это сеть, а остальные — для устройств.

Типы IP-адресов

IP-адреса могут быть двух типов:

1. Внешние — их присваивает провайдер, чтобы пользователь мог выходить в интернет. Они видны всем сайтам и сервисам.
2. Внутренние — нужны для идентификации в локальной сети, назначаются маршрутизатором для компьютеров, телефонов и принтеров.

Внутренние IP-адреса скрываются за внешними. Это возможно благодаря технологии NAT (network address translation), которая перенаправляет трафик между локальной и глобальной сетями. Это похоже на то, как несколько квартир находятся в доме по одному адресу. Таксисту достаточно знать номер дома, так же как и сайту в интернете — иметь доступ только к внешнему IP-адресу.

Как узнать IP-адрес

Есть два пути, как узнать внешний IP-адрес.

  1. В поисковике. Достаточно вести в поиске Яндекса запрос: «мой IP-адрес», и поисковик его выдаст.
  2. С помощью онлайн-сервисов. Существуют специальные сайты, определяющие внешний IP-адрес, допустим 2ip.ru, whoer.net или whatismyip.com.
Онлайн-сервисы способны определить не только IP-адрес, но и операционную систему и местоположение устройства

Если нужно узнать внутренний IP-адрес, шаги различаются исходя из операционной системы компьютера или смартфона.

  • Windows. Нужно вызвать командную строку, нажав клавиши Win + R, затем cmd и Enter. Следом вводим: ipconfig. Компьютер покажет список адаптеров. Там необходимо найти Ethernet-адаптер (для соединения по кабелю) или беспроводной адаптер Wi-Fi (для подключения по Wi-Fi). Внутренний IP-адрес будет указан как «IPv4-адрес».
  • macOS. Нужно открыть системные настройки, перейти в раздел «Сеть», выбрать активное подключение (Wi-Fi или Ethernet). После этого откроется окно, где будет внутренний IP-адрес.
  • Linux. Необходимо открыть «Терминал» и ввести команду ifconfig. В разделе, соответствующем сетевому интерфейсу (eth0 или wlan0), будет указан внутренний IP-адрес. Если команда ifconfig недоступна, можно использовать: ip a.
  • Android. Заходим в настройки Wi-Fi и выбираем свою сеть. В её настройках можно увидеть IP-адрес.
  • iOS. Нужно перейти в настройки Wi-Fi и выбрать сеть. Во всплывающем меню появится IP-адрес.

Угрозы безопасности IP‑адреса

Хотя сам по себе IP-адрес просто набор чисел, с его помощью злоумышленники могут нанести вред устройству. Рассмотрим основные угрозы безопасности, связанные с IP-адресами.

  • DDoS-атаки. В этом случае на IP-адрес пользователя или компании отправляется огромное количество запросов с разных устройств. Цель DDoS-атак — перегрузить сервер или интернет-соединение, чтобы они перестали работать.
  • Определение местоположения. По IP-адресу можно приблизительно определить страну, город, а иногда даже район нахождения устройства или сервера. Злоумышленники могут использовать эту информацию для отслеживания или целенаправленных атак.
  • Сканирование портов. С помощью IP-адреса можно проверить, какие порты на устройстве открыты для подключения. Такие порты дают злоумышленникам возможность взломать незащищённые веб-камеры и принтеры, подключённые к сети. В худшем случае хакер может получить контроль над всем компьютером.
  • IP-спуфинг. Злоумышленник подделывает IP-адрес так, что кажется, что запросы исходят от устройства пользователя, хотя по факту он ничего не отправлял. Это может использоваться для атак на доверие в сетях или для взлома устройств.
  • Атаки через личные данные. Зная IP-адрес, злоумышленники могут комбинировать эту информацию с методами социальной инженерии, чтобы обманом выяснить у пользователя важные данные или получить доступ к учётным записям.
  • Фишинговые атаки. Получив IP-адрес, хакеры получают возможность отправить пользователю письма, поддельные ссылки или другие сообщения, маскирующиеся под информацию от интернет-провайдера.
  • Нежелательная реклама и слежка. Многие организации собирают данные о пользователях по IP-адресам, чтобы отслеживать их поведение в сети и показывать персонализированную рекламу.

В Oligo Security отметили рост использования уязвимости IP-адреса 0.0.0.0. Через него вредоносные сайты могут обходить защиту браузеров и получать удалённый доступ к управлению устройством

Как защитить свой IP‑адрес

Несмотря на то что полностью скрыть IP-адрес нельзя, есть разные варианты минимизации рисков и защиты от злоумышленников.

  • Прокси-сервер. Он работает как дополнительное звено между пользователем и интернетом. Запрос сначала проходит через прокси-сервер, он изменяет IP-адрес отправителя на свой, и только потом запрос поступает на сайт.
  • Tor. The Onion Router — это сеть, обеспечивающая анонимный выход в интернет. Она передаёт трафик через узлы, расположенные в разных странах, благодаря чему отслеживание реального IP-адреса пользователя практически невозможно.
  • Файервол. Это межсетевой экран, контролирующий входящий и исходящий трафик на устройстве или в сети пользователя. Он позволяет блокировать нежелательные подключения и защищать IP-адрес от потенциальных атак.
  • NAT. Network Address Translation часто встроен в роутеры и позволяет скрыть внутренние IP-адреса от внешних пользователей.
  • Корректировка внешнего IP-адреса. У многих провайдеров есть услуга аренды динамических IP-адресов. Они периодически меняются автоматически или вручную.
  • Осторожное подключение к Wi-Fi. Стоит избегать доступа к конфиденциальным данным по незащищённым сетям и выключить на компьютере и смартфоне автоматическое присоединение к публичному Wi-Fi.
  • Детальные настройки роутера. Современные маршрутизаторы позволяют настроить различные параметры для усиления безопасности. Это включает блокировку нежелательных IP-адресов и ограничение доступа к определённым устройствам.

Совет эксперта

Иван Авраменко
Понимание, как работают IP-адреса, — это база, которую надо знать. Это пригодится не только системным администраторам, но и специалистам других IT-направлений, например в области информационной безопасности и сетевой инженерии. Умение работать с IP-адресами даст возможность двигаться дальше — допустим, изучать сетевые технологии, инфраструктуру и получать другие, более сложные навыки.
Статью подготовили:
Иван Авраменко
Яндекс Практикум
Инженер по кибербезопасности
Женя Соловьёва
Яндекс Практикум
Редактор
Полина Овчинникова
Яндекс Практикум
Иллюстратор

Дайджест блога: ежемесячная подборка лучших статей от редакции

Поделиться
Раскрываем секреты трудоустройства в Т‑Банк на бесплатном вебинаре Практикума 9 декабря
Fri Nov 01 2024 13:15:00 GMT+0300 (Moscow Standard Time)