Ситуация в следующем. Любимый провайдер билайн меня с завидной регулярностью отрубает от инета (отключает порт) из-за мак-спуфинга . На вирусы всё проверил, винду переставлял, прошивка в роутере (DLink 824VUP) свежая. Замучался общаться с тех поддержкой и каждый раз слушать, что меня отрубили из-за спуфинга :( Может, в настройках этого роутера чего-то не так? Вот эмулятор этого девайса http://support.dlink.com/emulators/di824vup/hwiz.htm для желающих помочь.

Знать бы, что такое СПУФИНГ... (ругательство, наверное)

Не повторяйте так часто - забанют...



IP-спуфинг (от англ. spoof — мистификация) —

Вид хакерской атаки, заключающийся в использовании чужого IP-адреса с целью обмана системы безопасности.
Метод, используемый в некоторых атаках. Состоит в проставлении в поле обратного (source) адреса IP-пакета неверного адреса. Применяется с целью сокрытия истинного адреса атакующего, с целью вызвать ответный пакет на нужный адрес и с иными целями.
Протокол транспортного (4) уровня TCP имеет встроенный механизм для предотвращения спуфинга — так называемые номера последовательности и подтверждения (sequence number, acknowledgement number). Протокол UDP не имеет такого механизма, следовательно, построенные на его основе приложения более уязвимы для спуфинга.

А этот эмулятор не сделает так, что и нас отрубят от Инета?

Насколько понимаю, мак-адрес роутера неправильно определяется провайдером.
Наверное, роутер не у них покупали...
ИМХО, надо с этим роутером поехать к ним и потестить. Бывает, роутеры глючат...

Ну и в конце положено дать ссылку на источник
http://ru.wikipedia.org/wiki/%D0%A1%D0%BF%...%B8%D0%BD%D0%B3

Снимаю шляпу! там в тексте ещё МАК-спуфинг...

МАК - это, собственно, идентификатор устройства, его адрес в сети.

MAC-адрес (от англ. Media Access Control — управление доступом к среде) — это уникальный идентификатор, присваиваемый каждой единице оборудования компьютерных сетей.

Ну я бы так действовал: Если вы привязаны к провайдеру по МАСу то пропишите в роутер этот МАС. Это обычно возможно. Кроме того роутер раздаёт вашим компам IP адреса автоматически. Отключите DHCP и присвойте адреса вручную.

млять
а этой техподдержке не западло посмотреть с какого порта еще такой же МАС прилетает? и потом это не Билайн, а Корбина.... г..вно, как сеть так и люди

короче суть в том, что оборудование провайдера типа с целью безопасности привязывается к уникальному идентификатору сетевого оборудования клиента - МАС-адресу (у каждого девайса он ДОЛЖЕН быть уникальным). Соответственно возможно упрощение схемы биллинга трафика (учет его на уникальный адрес), упрощение схемы доступа в сеть (по идее привязан к МАСу! никакой дополнительной аутентификации!) и пр. "удобства". НО! Зная это некоторые нехорошие люди пытаются получить доступ в сеть на халяву. А именно путем подмены своего адреса, на чужой. Т.е. на своем сетевом оборудовании злоумышленник прописывает чужой МАС и сетевое оборудование в идеальном случае считает, что вполне легитимный клиент подключился просто с другого порта, т.е. к пример ноутбук в другую ethernet-розетку воткнул. Т.е. учет трафика и пр. сервисы будут зачисляться на ваш счет, хотя в действительности сетевые сервисы использует кто-то другой. Так вот отрубают провайдеры из-за спуфинга, когда ваш роутер подключен к сети, а кто-то пытается использовать его униклаьный физический МАС-адрес. Возникает коллизия адресов (адрес ДОЛЖЕН быть уникальным!), т.е. фиксируется два одинаковых адреса на разных портах. Так вот - провайдер ОБЯЗАН выяснить на каком порту "всплывает" ваш МАС! Этот порт подключен к конкретной розетке в конкретном доме в конкретном подъезде на конкретном этаже в конкретной квартире!!!! Т.е. дать по репе можно КОНКРЕТНОМУ челу!
Вперед!



Это тут при чем? Если бы спуфили МАС провайдера (бишь в нашем случае default gateway), то это бы имело смысл, а тут спуфинг конкретного клиентского адреса. Внутренние адреса выдаваемые по DHCP потом NAT'ятся во внешний адрес и никуда внутренние МАСи не уходят

Вот-вот! У меня так было и техподдержка сказала, что они видят, кто работает под моим адремсов и они "накажут" этого камарада.

Только провайдер другой малёха...

А попробовать никак без роутера с компа подключиться (единственный метод понять в роутере проблема или нет)? Или можно MAC роутера поменять или другой роутер))))). А вообще они конечно могут пробить сами где такой же MAC используют, только им неохота.

Спасибо Rand за столь развернутый ответ Если в следующий раз отрубят, то буду добиваться, чтобы они узнали с какого порта второй МАС приходит. Эта экс-корбина в своих настройках, наверное, чего-то накрутила... В двух разных квартирах стоят роутеры одной модели. Проблема наблюдается в обоих случаях.
Max Meganoff, мак поменял, посмотрим, спасет ли это.
По МАКу привязки нет.