Ingegnere di rete con esperienza in Border Gateway Protocol (BGP) qui.

Sì. Ma di solito l'attacco dovrebbe essere per un blocco di indirizzi più grande e (come ha commentato Eevee) richiedere un attaccante con abilità e accesso specifici. Se qualcuno ti chiama e afferma che il tuo IP è stato violato, probabilmente è un truffatore. Riaggancia!

Torna alla domanda:

Supponiamo che alla società "buon ISP" sia assegnato il 1.1.0.0/16. Sei un cliente di "buon ISP" e l'indirizzo IP pubblico del tuo router di casa è 1.1.5.5.

"EvilCo" vuole farti sembrare cattivo scaricando ... inappropriato ... contenuto da 1.1. 5.5. Hanno una connessione al protocollo di routing BGP non filtrata a Internet e pubblicizzano 1.1.5.5/32.

Questo attacco fallisce. Sebbene la loro connessione BGP non sia filtrata (e qui stiamo parlando di filtri pubblicitari di route, non di filtri di pacchetti), gli ISP Internet generalmente non accettano route IPv4 più specifiche di un /24.

Quindi EvilCo pubblicizza 1.1 .5.0 / 24 in BGP. Ciò riesce. Sia 1.1.5.0/24 che 1.1.0.0/16 esistono nella tabella di routing Internet principale e la rotta più specifica vince!

Alcune attenuazioni:

1. Gli ISP generalmente filtrano Connessioni BGP ai loro clienti e accettano solo percorsi specifici, ma ci sono molte connessioni BGP non filtrate là fuori (personalmente avevo accesso a una in un lavoro precedente ... era così vecchia che è stata creata prima che l'ISP rafforzasse le loro configurazioni standard) .
2. I buoni operatori BGP utilizzano un "servizio di monitoraggio BGP" che invia loro un'e-mail quando qualcun altro pubblicizza uno dei blocchi loro assegnati. (BGPmon)
3. Esistono "database di registro delle rotte" (RADB ad esempio) e alcuni ISP cercano di controllare le loro rotte con i database, ma questi database sono generalmente incompleti.
4. Il requisito attaccare un blocco più grande (/ 24) rende l'attacco più ovvio, poiché più persone sono interessate e tutti gli aggiornamenti BGP vengono registrati da diverse organizzazioni.

È anche possibile per un operatore non autorizzato all'interno di "Good ISP" prendere in consegna specificamente il tuo /32.

È sempre possibile per chiunque inviare traffico con un IP di origine di 1.1.5.5 senza reindirizzamento il blocco, ma ciò non si tradurrà in handshake TCP completati, quindi non si verificheranno download (le query DNS sono solitamente UDP a pacchetto singolo, quindi è facile per qualcuno falsificare le query DNS dal tuo indirizzo IP per un dominio inappropriato e inviarlo a un server DNS arbitrario in cui la query potrebbe essere registrata).

C'è una buona discussione e cronologia degli incidenti di "dirottamento BGP" su Wikipedia. Le organizzazioni di operatori di rete, tra cui NANOG (North American Network Operators Group), comunicano e collaborano per affrontarli (o almeno renderli visibili) quando si verificano.

Molti (la maggior parte?) Incidenti di dirottamento BGP sono "errori dell'operatore "Piuttosto che intenzionale. In alcuni casi le aziende trovano lo spazio degli indirizzi IPv4 assegnato a un'entità non più operativa e lo utilizzano per le operazioni aziendali. Lo spazio degli indirizzi IPv4 è scarso e costoso a causa dell'esaurimento degli indirizzi IP.

Se qualcuno riesce a installare un programma backdoor sul tuo computer, può instradare tutto il suo traffico attraverso di esso utilizzandolo come server proxy, "rubando" così il tuo IP.

Tutte le loro attività verranno mostrate come proveniente dal tuo indirizzo IP, quindi possono fare cose losche usando il tuo ip come copertura e potresti prenderti la colpa in seguito.

NOTA: -Sto solo scrivendo questo perché un'altra risposta parla di dirottamento BGP che è sofisticato e sarà piuttosto rumoroso e l'altra risposta tocca l'argomento del malware ma non fornisce dettagli.

Un ragazzo di un'altra posizione geografica può rubare il mio indirizzo IP in qualche modo?

Oh assolutamente, se per esempio dovessi "rubare il tuo indirizzo IP" o in altri termini fare in modo che la richiesta http arrivi dalla tua posizione, il modo più semplice per farlo sarebbe ottenere l'esecuzione del codice nel tuo sistema.Da lì potrei rilasciare una shell e instradare tutto il traffico dal tuo computer usando il proxy.Inferno potresti persino scrivere una versione molto piccola di quello stesso in C.

1. Una volta che il malware stabilisce la connessione al socket, il client può inviare e ricevere dati. Tutto ciò che devi fare è inviare dati dalla rete C&C. Ad esempio potresti semplicemente scrivere www.google.com e invia i dati al client.
2. Il client riceverà quei dati e poi chiamerai getaddrinfo, truccando una richiesta http valida e inviarlo a google.com. (Per https dovresti usare qualcosa come libcurl)
3. Per google.com (il loro server web) la richiesta avrà origine dall'indirizzo IP del tuo computer, quindi rubando effettivamente il tuo indirizzo IP .

lo stesso vale per il download di file e il resto di Internet

A proposito, la stessa tecnica viene utilizzata da BOTNETS per eseguire in modo efficace attacchi DDOS dove l'IP di origine è delle vittime.

Per semplificare alcune delle risposte qui fornite a qualcosa di un po 'più chiaro.

Sì, è tecnicamente possibile rubare l'indirizzo IP di qualcuno ma sarebbe estremamente difficile. Michael ha ragione sul fatto che qualcuno potrebbe teoricamente pubblicizzare il tuo blocco di indirizzi da un BGP AS canaglia * ma a meno che il tuo ISP non ti abbia fornito un indirizzo IP che fosse portabile (il che significa che potrebbe lasciare l'AS dell'ISP) sarebbe rifiutato da praticamente tutti i principali provider.

Molti provider, sebbene non tutti, richiedono che gli annunci del router siano installati tramite registri come RADB.

Inoltre, per inserire le rotte in BGP è necessario cooptare un ISP legittimo. Non puoi semplicemente avviare un'istanza del router e connetterla a un'istanza BGP dell'ISP ed essere spento e in esecuzione. Gli ISP non saranno troppo entusiasti degli annunci di rotte canaglia.

E anche se tutto ciò accadesse, ci sarebbe un record del percorso del veleno inserito e quando è stato rimosso, quindi sarebbe abbastanza facile dimostrare che non sei stato tu.

Sarebbe molto più facile, anche se certamente non così facile, cooptare il desktop di un utente e installare malware che sembrerebbe essere tu a fare qualunque cosa tu voglia fare.

*: BGP AS è l'identificatore che i router BGP utilizzano per indicare ad altri router BGP chi sono organizzativamente.

No, non possono.

Teoricamente, tutto è possibile quando si tratta di Internet (come fai a sapere che non sono un cane intelligente con le dita?), ma dovrebbe spenderne un po ' , o molti, milioni di $ per configurarlo. E questo diversivo verrebbe rilevato in pochi secondi e riparato, quindi è un enorme spreco di $ per vendetta. Posso trovare modi molto più economici ed efficienti.

Ad es. esempio nella domanda: sarebbe molto più economico ordinare alcuni farmaci dal dark web al tuo indirizzo di casa con il tuo nome sull'ordine, quindi avvisare la polizia locale. Quello che succede allora - chissà, probabilmente niente, hanno budget limitati e non possono permettersi di inseguire i fantasmi.

"Acquistare dal tuo indirizzo IP" - questo è il sogno febbrile di un adolescente, a nessuno importa quel livello di prove a meno che la persona su cui stanno indagando non sia, non lo so, un terrorista di successo della scala dell'11 settembre.