O IP de Xiao Rui é 127.0.0.1, fidelidade!
Hackers, por favor, me destruam!
O acima é uma piada, o endereço IP real é dividido em endereço de loop local, endereço de rede privada e endereço de rede pública.
1. Se o endereço do loop local for exposto e você estiver à vontade, não há perigo algum
No início deste artigo, assim como Xiaorui agitando com inteligência, este 127.0.0.1 é um endereço de loop local. Todos que visitam este endereço estão se visitando. Nesse caso, não há risco.
Já que você está se visitando, qual é a utilidade deste endereço?
Nos tempos antigos, quando a Internet estava apenas surgindo, quando o protocolo TCP / IP era usado, você pode verificar se o protocolo foi instalado em sua máquina visitando 127.0.0.1.
É claro que isso é inútil agora, e todos os produtos da Internet hoje em dia não suportam esse protocolo.
A maior parte do acesso ao IP local é para fins de teste. Por exemplo, instalei um servidor web em meu computador para que o site de teste que construí possa ser acessado para saída e depuração.
Além disso, nginx (servidor web) e mysql (banco de dados) estão conectados.Se os dois estiverem no mesmo servidor, você também pode usar o endereço 127.0.0.1 para se conectar, e você também pode acessar você mesmo.
2. A exposição da intranet privada é perigosa
O endereço de rede privada, como o nome sugere, é usado na rede local.
O endereço privado é este
Todos os endereços começando com 192.168
10. Todos os endereços que começam com
Todos os endereços de 172,16 a 172,31
Essas intranets não podem se comunicar através de redes, mas podem se comunicar dentro da intranet.
Parece que não há perigo em expor a intranet, mas se houver um hacker na intranet, você ganhará o prêmio.
Ou, se o equipamento da rede pública estiver comprometido, os hackers também podem acessar o site de destino fazendo proxy do IP da intranet.
No entanto, a probabilidade da situação acima não é alta.Se alguém não estiver especificamente como seu alvo, o problema de expor o IP da intranet não é muito sério.
3. Exposição do IP da rede pública, o perigo aumentou muito
Intranet IP só tem uma função de comunicação na intranet, sua intranet não pode jogar LOL, não pode jogar o rei ou comer frango.
Mas o IP público pode.
Algumas pessoas podem estar se perguntando por que esta máquina é obviamente 192.XXX.XXX.XXX, como o Baidu pode se tornar um IP público?
Aqui está uma tecnologia chamada nat, este artigo não entrará em detalhes, o follow-up Xiao Rui falará sobre isso separadamente na conta pública!
Se este endereço for exposto, os hackers podem se comunicar diretamente com este endereço da Internet e, em seguida, usar meios técnicos para comprometer o dispositivo de fronteira da Internet, que é o roteador ou firewall que acabamos de mencionar, e então usar os meios técnicos para encontrar nosso IP de rede privada e, em seguida, passar Meio técnico hackeado em nossos computadores.
Esse método é viável, mas os hackers também consomem tempo e são trabalhosos e podem não ter sucesso. Mesmo o custo dos próprios hackers não é baixo. Por que os hackers fariam isso?
A pessoa hackeada é uma pessoa na lista dos ricos de Steve Jobs. Ele pode ganhar uma fortuna se hackear nossa conta.
Caso contrário, a outra parte é uma estrela da beleza, e tirar fotos da vida ou outras fotos estranhas no escuro pode simplesmente dar lucro.
É claro que ser hackeado é algo avançado. Lembre-se de formatar o disco rígido antes de levar o computador para conserto!
Resumindo, expor o IP é realmente perigoso, especialmente quando IP público e IP privado são ambos dominados, mas comparado a isso, pode ser mais seguro instalar softwares menos estranhos em nossos computadores.
Pressione e segure o código QR para nos seguir
New Ruiyun torna os serviços em nuvem acessíveis
Cloud Host | Cloud Storage | Cloud Database | Cloud Network