暴露自己IP地址有危险吗?

作者:百哥 
本期分享:系列15点到16点半-技术热讯
感谢大家关注-百哥,请大家持续关注就可以了哦!
众元教育技术公开课:更多认证知识
众元教育技术交流裙:41460585

先抖个机灵

我的地址是127.0.0.1(保真),尽管来攻击我,希望全世界的黑客都来。

 

然后再说结论

ip地址分为私网地址,公网地址,本地环回地址

1、暴露本地环回,没有任何危险

也就是刚刚提到的127.0.0.1,这是个特殊的地址,代表自己。

每个人在访问127.0.0.1的时候,都是在访问自己。

可能会想,访问自己有什么用。

在遥远的很多年前,刚出tcp/ip协议的时候,访问一下这个地址,可以测试本机的tcp/ip协议是否已安装并运行,当然现在没有任何网络产品不支持tcp/ip了。

现在访问这个地址,主要是实验环境,比如我们在自己的电脑或服务器上搭建了一个web站点,就可以用这个地址来访问,访问的是自己嘛。

另外,nginx(web服务器)和mysql(数据库)进行对接,如果二者在同一台服务器,也是可以用127.0.0.1这个地址进行对接,也是自己访问自己。

 

2、暴露私网ip地址,有一丢丢危险

私网ip地址,顾名思义,是在内网使用的。

什么叫内网,就是一个内部局域网,比如在家里,手机电脑电视在一个内网里

这个内部局域网,使用私网地址是可以互相通信的

私网地址是这些

192.168开头的所有地址

10.开头的所有地址

172.16到172.31开头的所有地址

但是两个内网之间,用私网地址不能直接通信,比如小红家的电脑192.168.1.100和小明家的电脑192.168.1.200,是不可以直接通信的

互联网用户,攻击目标主机的私网地址,也是不能成功的,所以暴露私网地址,本身没什么风险。

但是,当出现了内鬼,相同局域网中的一个黑客,是可以通过私网地址来访问目标,这时是有方法盗取数据或发动其他攻击的。

或者互联网上的黑客,先攻陷边界网络设备,就是用来连接内网和公网的那台路由器,然后再用路由器当跳板,来攻击内网设备,也是一种攻击手段。

但是这种攻击成本很高,除非内网主机有黑客特别感兴趣的东西,否则没人会来攻击。

所以暴露私网ip,一般也没什么问题。

 

3、暴露公网ip,风险又多了一丢丢,但仍然不大。

除了刚才提到的127开头的本地环回地址,和三段私有地址,其他的ip地址大部分都属于公网ip

因为私网地址无法和公网通信,所以上不了互联网,刷不了知乎抖音,玩不了王者吃鸡

这时,就需要一台nat设备(网络地址转化设备),一般是台路由器或防火墙,帮我们把私网地址转成公网地址。

这也是为什么我们的电脑ip明明是192.168.x.x,用百度一查,就变成了公网地址。

这个地址暴露的话,黑客从互联网是可以直接和这个地址通信的,然后通过技术手段,攻陷互联网边界设备就是刚才提到的路由器或防火墙,再通过技术手段,查到我们的私网ip,再通过技术手段,黑进我们的电脑。

理论上是可行的。

但是问题来了,每个步骤其实都困难重重成本较高,黑客为什么这么做?

1、我们是大富翁,黑了账号密码大赚一笔

2、我们是美女明星,黑了拿到生活照片大赚一笔

这样一想,顿时感到很有安全感。

 

 

 

获取HCIA/HCIP/HCIE学习及备考资料,欢迎加入技术讨论群:662736393
如有问题,可私信或联系QQ:167748928

如果你看到了这里,百哥想请你帮个小忙:

1.帮我点赞,喜欢,收藏三连,方便你最快找到百哥,也让更多的人真正爱上ICT技术,学好ICT技术

2.关注百哥,这是一个会陪你至少10年的技术号,定期分享ICT技术。

你可能感兴趣的