现在很多的平台都可以显示用户的IP地址了,我们发个评论、文章、视频,都会被冠上IP归属地,这无疑对我们来说是一个不好的信号,不仅泄露我们的个人隐私,还有可能面临被网暴、被人肉的更严重的人身安全问题。

打开网易新闻 查看精彩图片
打开网易新闻 查看精彩图片

除了办案需要,会有公职人员查找到某人的IP地址之外,黑客也是可以通过技术手段抓取到用户的IP地址的,具体有哪些技术可以实现呢?

1.子域名查找法

因为cdn和反向代理是需要成本的,有的网站只在比较常用的域名使用cdn或反向代理,有的时候一些测试子域名和新的子域名都没来得及加入cdn和反向代理,所以有时候是通过查找子域名来查找网站的真实IP。

2.ip历史记录解析查询法

有的网站是后来才加入CDN的,所以只需查询它的解析历史即可获取真实ip

3.网站漏洞查找法

通过网站的信息泄露如phpinfo泄露,github信息泄露,命令执行等漏洞获取真实ip。

4.网站订阅邮件法

黑客可以通过网站订阅邮件的功能,让网站给自己发邮件,查看邮件的源代码即可获取网站真实ip。

5.理想zmap法

首先从 apnic 网络信息中心获取ip段,然后使用Zmap的 banner-grab 对扫描出来 80 端口开放的主机进行banner抓取,最后在 http-req中的Host写我们需要寻找的域名,然后确认是否有相应的服务器响应。

想要躲避黑客攻击,我们无法从技术上做什么,但是可以依靠一些现有的技术,比如IP数据云这样的可以根据IP归属地、IP应用场景判断风险IP,帮助企业抵御黑客和任何第三方攻击,能有效的保护公司信息安全