Изменение IP-адреса

минута на чтение

Изменение IP-адресаПеренаправить запросы к серверу можно и с помощью замены IP-адреса. Распределители, действующие подобным образом, напоминают сетевые переключатели или маршрутизаторы по отношению к остальным компонентам сети, среди которых и Web-серверы. Такие устройства заменяют IP-адрес получателя в проходящих пакетах. Собственно говоря, это можно назвать трансляцией сетевых адресов (Network Address Translation — NAT) с тем лишь отличием, что замене подлежат адреса получателей, а не отправителей пакета. Таким образом, распределитель, заменяющий IP-адреса получателей, может восприниматься как реверсивное NAT-устройство. Алгоритм, во всяком случае, тот же. Производители систем распределения нагрузки обычно поставляют инструкции по эксплуатации в различных операционных системах. Сам распределитель тоже требует некоторой настройки. Например, вам необходимо прописать IP-адреса Web-серверов для того, чтобы распределитель всегда мог с помощью ARP получить соответствующие МАС-адреса и впоследствии посылать HTTP-запросы для измерения текущей производительности того или иного сервера. Если клиент 10.0.0.1 обращается с запросом по виртуальному адресу 192.168.0. 1, то распределитель вносит в свою таблицу запись для этого ТСР — соединения, преобразует адрес 192.168.0.1, например в 192.168.0.5, и отправляет пакет на соответствующий последнему адресу МАС-адрес. Теперь, если на распределитель поступает ответ от сервера 192.168.0.5 клиенту 10.0.0.1, программа заменяет адрес отправителя (192.168.0.5) на соответствующий ему 192.168.0.1 и отправляет пакет клиенту в Internet.

Такой механизм имеет преимущество в том смысле, что сам распределитель остается «прозрачным» для Web-серверов, и поэтому не требуется никаких дополнительных настроек. Системе распределителя просто необходимо указать виртуальный адрес сайта, IP-адреса серверов и параметры распределения нагрузки между этими серверами.

Facebook Vk Ok Twitter Telegram

Похожие записи:

Такая тактика не всегда приемлема, тем более что репликация нового адреса системами DNS в Internet отнимет некоторое время. Учтите, что если зомби снабжены именами узлов, а не их IP-адресами, то изменение вообще ни к чему не приведет. Возбуждение расследования...
Работа фильтрующего экрана основана на анализе заголовка пакета. Экран пропускает пакет, только если адреса отправителя, адреса получателя и номеров задействованных портов не противоречат установленным правилам фильтрации. В любом другом случае пакет блокирует...
Пакет, использующийся в атаке, отличается от обычного тем, что в нем производится Подмена (spoofing) IP-адреса реального отправителя на несуществующий или нетрассируемый адрес. Архитектура 1Ру4-протокола сильно затрудняет обратную трассировку (маршрутизацию) т...