ที่อยู่ IP นี้คืออะไร: 169.254.169.254?

62

ฉันได้สังเกตเห็นบางสิ่งบางอย่างที่เชื่อมต่อกับ "169.254.xx" IP แม้ว่าฉันจะไม่ได้เชื่อมต่อกับเครือข่ายใด ๆ ในระบบปฏิบัติการ Windows ของฉัน

ใน Linux เมื่อฉันแสดงตารางเส้นทางของฉัน

$ ip route show

ฉันได้รับรายการเช่น

169.254.0.0/16 dev eth0  scope link  metric 1000

บางคนสามารถอธิบายฉันว่า IP นี้จริงหรือไม่ ไม่ว่าจะเป็นบางอย่างเช่นครอบครัว 127.0.0.0/8

แก้ไข : ใน ec2 แต่ละอินสแตนซ์สามารถรับข้อมูลเมตาเกี่ยวกับตนเองโดยการร้องขอ HTTP ไปยัง IP นี้

$ curl -s http://169.254.169.254/user-data/

ดังนั้นบางคนสามารถบอกฉันว่าใครเป็นผู้ให้ IP นี้จริง ๆ

— pradeepchhetri
แหล่งที่มา

1

เนื่องจากคุณบอกว่าคุณเห็นสิ่งนี้ในระบบปฏิบัติการ Windows ของคุณดูเหมือนว่าคุณกำลังอ้างถึง APIPA (การกำหนดที่อยู่ IP อัตโนมัติส่วนตัว) ข้อมูลเพิ่มเติมที่นี่หรือที่นี่

— venomin

1

มีความเกี่ยวข้องมาก: การวิเคราะห์ทางเทคนิคของ Capital One Hack "โดยการรวมการโจมตี SSRF จากก่อนหน้านี้เข้ากับความรู้ที่เซิร์ฟเวอร์ AWS EC2 สามารถเข้าถึงข้อมูลเมตาดาต้าที่มีข้อมูลประจำตัวชั่วคราวผู้โจมตีสามารถหลอกให้เซิร์ฟเวอร์ทำการร้องขอ URL ต่อไปนี้: 169.254.169.254/iam/security-credentialsจุดสิ้นสุดนี้ส่งคืนชื่อบทบาท ... "

— David Tonhofer

89

เหล่านี้จะถูกกำหนดค่าแบบไดนามิกที่อยู่ลิงค์ท้องถิ่น พวกเขาจะใช้ได้เฉพาะในส่วนเครือข่ายเดียวและจะไม่ถูกกำหนดเส้นทาง

ของโปรดโดยเฉพาะ, 169.254.169.254 ใช้ใน Amazon EC2 และแพลตฟอร์มคอมพิวเตอร์เมฆอื่น ๆ เพื่อแจกจ่ายข้อมูลเมตาเมฆกรณี

— Michael Hampton
แหล่งที่มา

1

คุณบอกฉันได้ไหมว่า 169.254.169.154 ได้รับมอบหมายให้ใครใน ec2

— pradeepchhetri

18

ข้อความสีน้ำเงินหมายถึงลิงค์ที่คุณสามารถคลิกเพื่อดูข้อมูลเพิ่มเติม กรุณาทำ.

— Michael Hampton

แต่ไม่มีการพูดถึงใครที่ ip นี้ได้รับมอบหมายให้ .. เกี่ยวกับ internals ในแง่ของ virtualization

— pradeepchhetri

6

@pradeepchhetri มันไม่ได้ถูกมอบหมายให้ใคร มันเป็นที่อยู่พิเศษการใช้งาน

— Michael Hampton

1

@pradeepchhetri, เพื่อตอบคำถามเฉพาะของ "ใคร", มันคืออเมซอนเอง (แม้ว่าข้อแม้ของมันคือการใช้ IP ส่วนตัว); ในลักษณะเดียวกับที่กฎบัตร "เป็นเจ้าของ" 192.168.100.1 ในหลายครัวเรือน (กฎบัตรเท่านั้นที่ใช้สำหรับโมเด็ม WebUI แทนที่จะให้บริการของ Amazon ในการจ่ายเมตาดาต้า)

— JamesTheAwesomeDude

13

ในเกือบทุกสถานการณ์นั่นคือ IP ที่กำหนดโดยอัตโนมัติโดยอินเทอร์เฟซที่ตั้งค่าให้รับ IP ผ่าน DHCP แต่ไม่สามารถรับได้

— Chopper3
แหล่งที่มา

10

มันเป็นที่อยู่ในท้องถิ่นของลิงค์ IPv4 ตามที่กำหนดไว้ใน rfc3927 โดยปกติแล้วกล่องที่เปิดใช้งาน ZeroConfig / Bonjour / mdns และ al จะได้รับการตั้งค่าให้มีที่อยู่ IPv4 เพื่อเปิดใช้งานเครือข่าย (ที่บ้าน) โดยไม่มี DHCP หรือเซิร์ฟเวอร์ DNS unicast

— PFO
แหล่งที่มา

3

นี่เป็นกรณีพิเศษของที่อยู่ APIPA OP ไม่ขอ 169.254.xx

เช่นเดียวกับการเป็นที่อยู่ APIPA นี่คือที่อยู่ภายในที่ใช้โดยอินสแตนซ์ AWS EC2 สำหรับการค้นหา EC2META ผ่าน HTTP (curl, say)

curl http://169.254.169.254/latest/meta-data/instance-id

จะส่งคืนรหัสอินสแตนซ์โดยไม่มีการขึ้นบรรทัดใหม่ซึ่งมีประโยชน์สำหรับการสร้างสคริปต์ ไม่ได้ใช้สำหรับ "กระจาย" ข้อมูลเมตา แต่ใช้สำหรับการสืบค้นแอตทริบิวต์เหล่านี้

— mckenzm
แหล่งที่มา

1

" นี่เป็นกรณีพิเศษของที่อยู่ APIPAการใช้งานดังกล่าวไม่ได้รับอนุญาตจาก RFC ที่อยู่ใน169.254.0.0/16นั้นไม่ได้รับอนุญาตให้กำหนดในลักษณะคงที่ช่วงไม่สามารถ subnetted และแพ็กเก็ตในช่วงไม่สามารถกำหนดเส้นทางได้ ฉันจะไม่ใช้สิ่งใดก็ตามที่ละเมิดมาตรฐาน

— Ron Maupin

ตกลงฉันคิดว่า AWS รู้สึกว่าพวกเขาสามารถรับประกันได้ว่า RFC จะไม่ใช้ภายในเครือข่ายภายในเนื่องจากความล้มเหลว DHCP ช่วงนี้ยังใช้สำหรับการกำหนด IP แบบคงที่สำหรับเครือข่ายเฉพาะกิจแบบเพียร์ทูเพียร์ แต่โดยทั่วไปจะมีการเลือกหมายเลขต่ำ

— mckenzm

1

" โปรดทราบว่าที่อยู่ในคำนำหน้า 169.254 / 16 ไม่ควรกำหนดค่าด้วยตนเองหรือเซิร์ฟเวอร์ DHCP การกำหนดค่าด้วยตนเองหรือ DHCP อาจทำให้โฮสต์ใช้ที่อยู่ในคำนำหน้า 169.254 / 16 โดยไม่ต้องปฏิบัติตามกฎพิเศษเกี่ยวกับการตรวจจับซ้ำและการกำหนดค่าอัตโนมัติ ที่เกี่ยวข้องกับที่อยู่ในคำนำหน้านี้ "ซึ่งหมายความว่าคุณไม่สามารถกำหนดที่อยู่ถาวรในช่วงนั้นได้ โฮสต์ต้องสุ่มเลือกที่อยู่ในช่วง

— Ron Maupin

1

" ผู้ดูแลระบบที่ต้องการกำหนดค่าที่อยู่ในพื้นที่ของตนเอง (โดยใช้การกำหนดค่าด้วยตนเองเซิร์ฟเวอร์ DHCP หรือกลไกอื่น ๆ ที่ไม่ได้อธิบายไว้ในเอกสารนี้) ควรใช้คำนำหน้าที่อยู่ส่วนตัวที่มีอยู่ [RFC1918] ไม่ใช่คำนำหน้า 169.254 / 16 "

— Ron Maupin

1

มันบอกว่าไม่ควรไม่ต้องไม่ ในทางเทคนิคคุณสามารถละเมิด SHOULD และยังถือว่าเป็นไปตามข้อกำหนด ดู RFC2919: "ไม่ควรใช้วลีนี้หรือวลี" ไม่แนะนำ "หมายความว่าอาจมีเหตุผลที่ถูกต้องในบางสถานการณ์เมื่อพฤติกรรมเฉพาะนั้นเป็นที่ยอมรับหรือมีประโยชน์ แต่ควรเข้าใจความหมายทั้งหมด พฤติกรรมใด ๆ ที่อธิบายด้วยป้ายกำกับนี้ " :)

— mmalone