来源(久久网络-网络学堂)

From: http://www.99net.net/study/know/1113133248.htm

暴露自己IP地址的危险

--------------------------------------------------------------------------------
2003-11-13 13:32:48

暴露自己的IP地址是很危险的,道理很简单,暴露了IP地址,也就等于告诉了黑客要攻击的目标。那么,暴露自己的IP地址究竟有什么危险?我们又该如何减少这些危险?不要着急,听我慢慢道来。

首先谈一下危险。如果你用的是Windows系列操作系统,而又没有打什么补丁的话, 那么暴露了自己的IP地址,你也许就会经常遇到莫名其妙蓝屏的情况,这就可能是被人“炸”了。目前最经常利用的就是IGMP漏洞,而这方面的工具有IPHacker。被炸的症状为网络连接被切断,重新启动后恢复,补救的办法是马上安装相应的补丁。另外,我也遇到过一种叫做ArpTest的小工具, 他可以攻击某个IP地址或某段IP地址,但是只能在局域网中使用。现象是出现对话框,回车后对话框消失。危险在于这个软件可以设定发送次数和时间间隔。设想时间间隔为0,发送次数为999999999次,你会有什么感觉?

如果你在聊天室或IRC聊天时暴露了自己的IP地址,恐怕你不能好好地聊天。大家都用过OICQ,目前针对OICQ的工具实在是太多了,如果你暴露了自己的IP地址,有工具可以查到你这个IP地址所使用的OICQ号码,进一步的又有远程OICQ密码破解工具,看来你的OICQ号码真的不安全!

目前基于Web的论坛到处都是,想必你一定去过,这些Web论坛大量使用Cookie,那么危险来了。恶意攻击者可以诱使你访问他的一个网页,而这个网页中内嵌的脚本就可以很容易地从你机器上的Cookie中提取出你在那个论坛的用户名和密码。另外,如果你是NT的用户,并且上OICQ,那么暴露了自己的IP地址,攻击者就很可能利用目前一抓一大把的NT漏洞来获取你的主机上的任意文件,而破解OICQ的密码应该要比破解SAM密码方便很多。不仅如此,如果你暴露了自己的IP地址,使用工具能查到你系统上的很多信息,扫描器能找出你主机上的很多漏洞,而掌握了你系统漏洞的人,就可以入侵你的主机,进而控制你的机器。这样是不是很恐怖?

下面我说说关于IP地址的安全问题。以前有个号称可以隐藏IP地址的软件,结果证明是假的。另外,据我所知,目前还没有什么好办法完全隐藏自己的IP地址。不过,还是有一些办法减少暴露IP地址的危险的。例如,你可以使用防火墙,那么别人PING你这个IP地址的时候,就会返回超时错误,就有可能让人误以为你这个IP不可用,自然攻击不到你。还有,合理地使用代理服务器也能隐藏你的IP地址,也就减少了被攻击的危险,是不是?

Link: http://www.asm32.net/article_details.aspx?id=582