先抖个机灵。
我的地址是127.0.0.1(保真),尽管来攻击我,希望全世界的黑客都来。
然后再说结论:
ip地址分为私网地址,公网地址,本地环回地址。
1、暴露本地回环,没有任何危险也就是刚刚提到的127.0.0.1,这是个特殊的地址,代表自己。
每个人在访问127.0.0.1的时候,都是在访问自己。
可能会想,访问自己有什么用。
在遥远的很多年前,刚出tcp/ip协议的时候,访问一下这个地址,可以测试本机的tcp/ip协议是否已安装并运行,当然现在没有任何网络产品不支持tcp/ip了。
现在访问这个地址,主要是实验环境,比如我们在自己的电脑或服务器上搭建了一个web站点,就可以用这个地址来访问,访问的是自己嘛。
另外,nginx(web服务器)和mysql(数据库)进行对接,如果二者在同一台服务器,也是可以用127.0.0.1这个地址进行对接,也是自己访问自己。
2、暴露私网ip地址,有一丢丢危险私网ip地址,顾名思义,是在内网使用的。
什么叫内网,就是一个内部局域网,比如在家里,手机电脑电视在一个内网里。
这个内部局域网,使用私网地址是可以互相通信的。
私网地址是这些:
192.168开头的所有地址
10.开头的所有地址
172.16到172.31开头的所有地址
但是两个内网之间,用私网地址不能直接通信,比如小红家的电脑192.168.1.100和小明家的电脑192.168.1.200,是不可以直接通信的。
互联网用户,攻击目标主机的私网地址,也是不能成功的,所以暴露私网地址,本身没什么风险。
但是,当出现了内鬼,相同局域网中的一个黑客,是可以通过私网地址来访问目标,这时是有方法盗取数据或发动其他攻击的。
或者互联网上的黑客,先攻陷边界网络设备,就是用来连接内网和公网的那台路由器,然后再用路由器当跳板,来攻击内网设备,也是一种攻击手段。
但是这种攻击成本很高,除非内网主机有黑客特别感兴趣的东西,否则没人会来攻击。
所以暴露私网ip,一般也没什么问题。
3、暴露公网ip,风险又多了一丢丢,但仍然不大。除了刚才提到的127开头的本地环回地址,和三段私有地址,其他的ip地址大部分都属于公网ip。
因为私网地址无法和公网通信,所以上不了互联网,刷不了知乎抖音,玩不了王者吃鸡。
这时,就需要一台nat设备(网络地址转化设备),一般是台路由器或防火墙,帮我们把私网地址转成公网地址。
这也是为什么我们的电脑ip明明是192.168.x.x,用百度一查,就变成了公网地址。
这个地址暴露的话,黑客从互联网是可以直接和这个地址通信的,然后通过技术手段,攻陷互联网边界设备就是刚才提到的路由器或防火墙,再通过技术手段,查到我们的私网ip,再通过技术手段,黑进我们的电脑。
理论上是可行的。
但是问题来了,每个步骤其实都困难重重成本较高,黑客为什么这么做?
1、我们是大富翁,黑了账号密码大赚一笔;
2、我们是美女明星,黑了拿到生活照片大赚一笔;
这样一想,顿时感到很有安全感。
如果你看到了这里,百哥想请你帮个小忙:
1.帮我点赞,评论,收藏三连,方便你最快找到百哥,也让更多的人真正爱上ICT技术,学好ICT技术。
2.关注腾讯课堂“众元教育”,还可以听百哥讲课哦~
3.点击下方了解更多,可直接报名免费公开课。