最近遇到个黑客,他说查到我的IP地址,会以非法违反协定发病毒过来。这可能吗?请大神解说。
能,首先你要隐藏IP地址,黑客经常利用一些网络探测技术来查看我们的主机信息,主要目的就是得到网络中主机的IP地址。IP地址在网络安全上是一个很重要的概念,如果攻击者知道了你的IP地址,等于为他的攻击准备好了目标,他可以向这个IP发动各种进攻,如DoS(拒绝服务)攻击、Floop溢出攻击等。隐藏IP地址的主要方法是使用代理服务器
黑客攻击用代理服务器上网的电脑时,是通过代理的IP地址,还是其原本的IP地址?
当然是用代理服务器IP了,而且一般是利用多层代理,这样才比较安全
IP地址对黑客有什么用?
黑客知道IP后可以
1.OOB攻击
这是利用NETBIOS中一个OOB
(Out
of
Band)的漏洞而来进行的,它的原理是通过TCP/IP协议传递一个数据包到计算机某个开放的端口上(一般是137、138和139),当计算机收到这个数据包之后就会瞬间死机或者蓝屏现象,不重新启动计算机就无法继续使用TCP/IP协议来访问网络。
2.DoS攻击
这是针对Windows
9X所使用的ICMP协议进行的DOS(Denial
of
Service,拒绝服务)攻击,一般来说,这种攻击是利用对方计算机上所安装协议的漏洞来连续发送大量的数据包,造成对方计算机的死机。
3.WinNuke攻击
目前的WinNuke系列工具已经从最初的简单选择IP攻击某个端口发展到可以攻击一个IP区间范围的计算机,并且可以进行连续攻击,还能够验证攻击的效果,还可以对检测和选择端口,所以使用它可以造成某一个IP地址区间的计算机全部蓝屏死机。
4.SSPing
这是一个IP攻击工具,它的工作原理是向对方的计算机连续发出大型的ICMP数据包,被攻击的机器此时会试图将这些文件包合并处理,从而造成系统死机。
5.TearDrop攻击
这种攻击方式利用那些在TCP/IP堆栈实现中信任IP碎片中的包的标题头所包含的信息来实现自己的攻击,由于IP分段中含有指示该分段所包含的是原包哪一段的信息,所以一些操作系统下的TCP/IP协议在收到含有重叠偏移的伪造分段时将崩溃。TeadDrop最大的特点是除了能够对Windows
9X/NT进行攻击之外,连Linux也不能幸免
黑客知道了我的IP如何换掉IIP
1.可以使用IP代理,或者可以下个改IP的软件。然后重启下再重新连接IP就换了。2.这就要看你是什么IP方式在上网了 ①静态IP:这是你在电信申请的时候 就固定一个IP地址,这个是无法更换的。②动态IP:这个就是你每一次 断开网络之后,重新连接的话。电信那就自动分配一个IP。 3.我家就是动态IP断开网线 再连上就可以了我家重连一次就换次IP
黑客是不是只能入侵有公网IP的计算机
不完全是,但是内网IP确实是不能直接成为攻击目标的。
首先,没有公网IP不是说就不用公网IP连入互联网了,如果你学过NAT,就应该知道目前主要是用第三类NAT 端口网络地址转换(PNAT)来解决IPv4地址不足的问题的。
也就是说,你在上网时,数据包途经出口NAT设备,会把内网IP转化为公网IP+端口信息,当外部数据包回访时,携带的端口信息会重新转化为内网IP。
但是,即使获取到这个端口号以及对方的公网IP,也是无法直接访问的,因为主动访问这些端口的数据包在到达NAT设备之后,会被当做无效非法的数据包被丢弃。除非双方事先协商好,在中间架设服务器,用内网穿透技术,这个你可以另外去了解。
说穿了,只要你设备在使用内网IP,假设同一个局域网环境是安全的,那么你的设备的安全性就很高。
其次,有些黑客可以通过0day漏洞入侵外层的路由交换设备,从而监听或者入侵你的内网设备。
不过讲真的,能有找到路由器0day的黑客,一般水平都是大佬级别。或者很有钱,买了一个0day漏洞,这样做成本太大,如果不是特别重要的活动,得不偿失。
再其次,黑客一般是通过诱骗用户登陆伪造的网站或者下载文件夹带私货的文件,来植入木马去攻击内网设备,此时黑客可以通过木马对内网设备提权,主动和自己通信,实现入侵。
当然,如果用户不自己作死,一般中招的概率也很低。
黑客是怎么利用IP来攻击的
先追踪IP,然后扫描该IP主机的开放端口,如果有直接进行攻击的端口就直接攻击,如果没有的话就利用你开放的端口进行木马种植再攻击
0条大神的评论