Преимущества и недостатки статического IP-адреса?

[skitalec]

Все что мне известно про статический и динамический IP-адреса водятся к общим понятиям!
Динамический - кикает с онлайн игр или вырубается на некоторое время i-net в период смены адреса
Статический - вышеуказаных проблем неимеит но череват на мое мнение черезмерной открытостью (личный IP) как мод домашний адрес и для злоумышлиников (Хакеров) при поподании на мой комп скрипт-программ о передачи моих личных данных им (не имея программ зашиты типа антивирус, ФайрВолл или их несовершенность) для последующего скажем так "Бомбардирования" по моиму IP вирусами пока им ненадоест или я поменяю IP или программу защиты.
Возможен такой исход? И соответственно все за и против за того или иного кандидата Зарание спасибо !

[Marex]

вырубается на некоторое время i-net в период смены адреса

Нет не вирубається, і протягом сеансу ір не міняється. Вона змінюється тільки коли роз'єднатись і з'єднатись повторно.
Стосовно постійної ір: вовка боятись - в ліс не ходити. Якщо комп не захищений, і комусь буде потрібно - вичислять і по МАС адресі і навіть динамічна ір не врятує. Крім того, немає гарантії, що динамічна адреса, присвоєна на сеанс не забанена в попереднього користувача на тому чи іншому ресурсі. Імовірність мала, але вона є

Вибачте, але ви не маєте права на перегляд спойлерів.

[Garfield]

вичислять і по МАС адресі

и что? мак адрес спокойно можно изменить в настройках сетевой платы

[Marex]

мак адрес спокойно можно изменить в настройках сетевой платы

Все можна. Але з таким самим успіхом можна і приховати статичну ір. Але якщо всього цього не знати і не вміти захистити комп, то і динамічна ір не допоможе

[Edd.Dragon]

Все что мне известно про статический и динамический IP-адреса водятся к общим понятиям!
Динамический - кикает с онлайн игр или вырубается на некоторое время i-net в период смены адреса
Статический - вышеуказаных проблем неимеит но череват на мое мнение черезмерной открытостью (личный IP) как мод домашний адрес и для злоумышлиников (Хакеров) при поподании на мой комп скрипт-программ о передачи моих личных данных им (не имея программ зашиты типа антивирус, ФайрВолл или их несовершенность) для последующего скажем так "Бомбардирования" по моиму IP вирусами пока им ненадоест или я поменяю IP или программу защиты.
Возможен такой исход? И соответственно все за и против за того или иного кандидата Зарание спасибо !

1. Есть адрес белый и есть адрес серый. Белый - это который виден из инета, т.е. как бы сказать глобальный адрес. Серый - это адрес внутри сети твоего провайдера. Т.е. ты выходишь через шлюз провайдера, ты и еще сотня человек. В итоге из инета видится внешний адрес шлюза, а твой адрес - это адрес в локалке прова. Проблема серого адреса в том, что он в пределах локалки прова, а в инет за тебя выходит шлюз и получается что внешним ip пользуешься не ты один. С рапиды один скачал, всем с этим же ip покажет дулю и попросит подождать. Порты если шлюз не перенаправляет выходит что закрыты, могут быть проблемы со входящими соединениями.

2. Есть адрес статический, а есть динамический. К предыдущему пункту это не имеет отношения. У тебя может быть белый, т.е. глобальный ip-адрес и при этом он может быть всегда один и тот же - статически привязанный к твоей машине или же каждый раз выдаваться из пула свободных адресов какой есть - динамический. Серые локальные ip провайдеровской сетки обычно выдаются статически, т.к. их и достаточно и идентификацю пользователя так проще проводить, т.е. можно вообще не дать с твоим адресом выйти в интернет ни из какого дома кроме твоего.

Так вот то, что ты говорил об атаках и несовершенстве файрволов, - относится к "белый/серый", а не к "статический/динамический".

3. О файрволах. Файрволл - это настолько простая штука (в самом своем нижнем интерфейсном слое), что назвать ее ненадежной язык не поворачивается. Файрволл - это таблица правил, разрешающих или запрещающих пакеты. Если у тебя нет ни одного правила, разрешающего входящие соединения и по-дефолту если правил нет, значит запрещать, то никто никак не в состоянии установить соединение с твоим компом, если ты лично не заразишь свой комп трояном, который устроит "обратный звонок" со своим сервером, т.е. установит исходящее обычное http-соединение от ТЕБЯ туда, что обычно разрешено, хотя и это можно разрешить только для конкретных приложений. В купу к этому запретить отвечать на пинги и широковещательные пакеты - и все - твоего копа нет для внешнего мира. И только зная, какой порт у тебя открыт (например в mTorrent) можно с ним соединиться и сделать с твоим компом только то, что разрешит это ПО. Т.е. пообщаться с ним, покачать активные торренты или же попытаться найти уязвимость в этом ПО.

Ну а на юзер-френдли уровне файрволы уже начинают сами "мыслить" и что-то блокировать, а что-то нет. Плюс, сам среднестатистический пользователь толком не понимает в этих всех правилах и потому их вручную не сможет нормально конфигурировать. Вот тут уже и становится файрволл ненадежным. Но только не файрволл, а связка файрволл+неопытный_юзер. Вот именно в этом случае серый ip лучше тем, что получается в цепочке передачи данных присутствует файрволл провайдера, который возможно настроен хорошо и надежно. Если он вообще есть! Если нету - толку от серого адреса никакого, только неудобства.

В плане же статический/динамический - надежность у них одинаковая. Потому что робот-злоумышленник не будет запоминать твой ip, получив один раз доступ к твоему компу нужно твой комп заразить. Вот и вся задача. А дальше уже вирус у ТЕБЯ будет соединяться с сервером, получать задачи, отправлять данные которые ты вводишь в разных формах на сайтах и т.д. Т.е. активность будет исходить от тебя, а не к тебе будет кто-то ломиться. И совершенно пофигу какой у тебя ip, дин., стат, серый, белый... А главное, что такие вирусы с легкостью ловятся нормальной эвристикой, т.е. даже когда не известны, потому что как ни крути, а такой вирус в первую очередь имеет функционал перехвата траффика. Но ирус может быть зашифрован, потому отловить его можно в процессе работы антивирусом, имеющим весьма высокие права в системе, например Каспером. Если же это уже классический вирус не первой свежести, то любой антивирус заорет что у тебя троян.

Файрволл же дома нужен только для исключения нежелательных входящих подключений, если на провайдера можно не надеяться.

В итоге, что динамический, что статический - опасность одна и та же. Так что, остается только удобство. А удобнее всего белый статический ip.

[Marex]

Edd.Dragon, порвав на куски  [пішов нервово курити]

[skitalec]

Edd.Dragon - ты как всегда - рвеш всех и все  за такой плотный и полный ответ пожизненый респект 
это все что я хотел узнать!

[Spy]

Edd.Dragon дякую за  такий пост .Хоч питання "Преимущества и недостатки статического IP-адреса?" і не бул у мене на першому місці по цікавості , але сьогодні я дізнався багато цікавого і корисного.

[aNGeL]

Честно говоря плюсов в динамическом IP вообще не вижу

[tamsta]

Чем больше я знаю, тем больше я знаю, что ничего не знаю, а Edd.Dragon знает. Спасибо.

[GQuake]

Edd.Dragon, конечно молодец.
Но вы могли бы вбить IP в гугл и всё бы узнали

[skitalec]

Умно...Но ответь зачем тогда этот форум если погуглить можно ???интересней и обширней ответ тут можно увидеть и много чего еще что гугл накопает но ты просто устанеш туда добираться, а тут все просто и компактно!!(а копает то он как раз из форумов или изредка из других источников)
Ненадо так больше ладно ?
Edd.Dragon тут вообще царь и бог: все видит, слышит, знает и самое главное помнит
я его лутче послушаю нежели гугл тупой 

[GQuake]

Гугл не тупой

[linuxdrom]

Честно говоря плюсов в динамическом IP вообще не вижу

Тебя не могут забанить где-либо по IP (разве что по диапазону, но это исключительные случаи), легче качать с файлообменников, легче соблюдать анонимность без дополнительных средств.   

[aNGeL]

Тебя не могут забанить где-либо по IP (разве что по диапазону, но это исключительные случаи), легче качать с файлообменников, легче соблюдать анонимность без дополнительных средств.   

все что ты сказал - я считаю минусом динамиков

[linuxdrom]

все что ты сказал - я считаю минусом динамиков

У тебя есть сайт где банишь сотням, а они все лезут? Файлообменник где эти сволочи со своими динамическими IP не шлют платные SMS? И тебе нравится и на сайте, и на файлообменнике по IP знать то же это смотрит/качает, даже когда он не залогинен?
Поздравляю - ты один из миллионов 

[Edd.Dragon]

все что ты сказал - я считаю минусом динамиков

Кому минусы, а кому и плюсы.

Файлообменник где эти сволочи со своими динамическими IP не шлют платные SMS? И тебе нравится и на сайте, и на файлообменнике по IP знать то же это смотрит/качает, даже когда он не залогинен?

А ты часто качаешь с файлобменников, да так, чтобы ощутить желание ip сменить? А как часто за sms?
Поздравляю, ты тоже один из миллионов ))))

[pelik911™]

все что ты сказал - я считаю минусом динамиков

Вот забанили меня на классном сервере КС. Я толком понятия не имею как выглядят и работают читы, а тем не менее reason получил "Wallhack". Бежать к ним на форум, требовать справедливости - оно мне нафиг не надо. Пока дождусь - то давно играть перехочу. Рестартанул модем - и я вновь желанный игрок на сервере с белой репутацией

[Edd.Dragon]

Вот забанили меня на классном сервере КС.

Да, для хорошо играющих КС-овцев без динамического никак ))))

[Garfield]

Да, для хорошо играющих КС-овцев без динамического никак ))))

а вот и нифига - я играю хорошо, иногда даже очень, но ни разу на адекватном сервере с адекватными админами не банили)))))
а вот если как раз динамический, то может иногда попасть ип-шник того, кого там забанили))) редко - но бывает))))

[Drizid]

А я плюсов в динамическом ip не вижу.
В КС не играю, с файлообменников не качаю. Зато могу в любой момент и откуда угодно получить доступ к своим файлам и управлению своей домашней тачкой за счет статического ip, который я знаю на память.
И в торентах раздача лучше идет.

[linuxdrom]

А ты

Причем тут вообще я?

Мне непонятно какой минус для пользователя в том, что с динамическим легче качать с файлообменников. Отсюда я и сделал иронический вывод что aNGeL должен быть владельцем файлообменника.

Зато могу в любой момент и откуда угодно получить доступ к своим файлам и управлению своей домашней тачкой за счет статического ip, который я знаю на память.

Сервисы типа DynDNS позволяют делать тоже самое, только нужно запомнить доменное имя, а не ip.

И в торентах раздача лучше идет.

Справедливо только если динамический часто меняется в процессе раздачи.

[FuzzyL]

Есть адрес белый и есть адрес серый

Не белый и серый, а публичный и приватный.

Статический IP-адрес хорош только в случае, когда нужно организовать сервер (HTTP, FTP, SSH и т.д.), к которому можно подключаться из интернета без различных костылей вроде dyndns. Еще одним плюсом является большая защищенность. Тот же WebMoney позволяет ограничивать доступ по IP. Еще одним небольшим плюсом является то, что на сайтах, где для авторизации используется хеш на основе IP-адреса, не нужно повторно входить. Такая система используется на letitbit, например. Еще один небольшой плюс - онлайн игры.

Динамический IP. Штука хорошая для файлообменников, для форумов различных. Банить пользователя по IP, у которого тот самый IP динамический, то еще удовольствие

[Edd.Dragon]

Не белый и серый, а публичный и приватный.

Так их так все-равно никто не называет ))

Банить пользователя по IP, у которого тот самый IP динамический, то еще удовольствие

Имея статический ip вовсе не обязательно его светить там, где предполагается неоднократный бан и заходить черти откуда (судя по ip, dns-серверам, настройкам java, flash и т.д.).