扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
3.3 我如何追踪这些IP地址的来源呢?
记住IP地址可以被伪造,因此IP地址的来源可能是无效的。越来越多的情况是,攻击来自于一个“肉鸡”。当你找到IP源地址的话,机器的主人可能很感激你的。我的意思是:礼貌点,专业点。
许多公司建立了类似abuse@example.com的信箱。这个Email地址不但可以用于报告Email滥用也可用于报告网络滥用。当你发现IP地址的来源以后,你可以向这个信箱发送一份包含攻击证据的邮件。
注册数据库
过去所有IP地址都由Internic保存。一个由这些数据建立的数据库位于http://ipindex.dragonstar.net/。现在一共有3个官方的注册中心:北美,亚洲和欧洲。不幸的是,你必须分别查询这些独立的数据库。但是,如果你从北美注册中心开始,它会告诉你这个IP地址属于哪个数据库。注意返回的信息是不完全的。因此不要将愤怒发送给你查到的人,因为只有30%的机会达到正确的人手中。
traceroute
运行traceroute通常最少会发现IP地址拥有者的ISP。对实际IP地址的反向DNS查询很容易被欺骗,但对那个机器路由至少可以发现入侵者使用谁的机器。
常见的IP地址
现在许多攻击来自于cable-modem用户(24.x.x.x)。可能这些机器已经被远程控制软件控制。hackers/crackers频繁使用拨号帐户,因为他们不用担心帐户被禁用。但很少有用户中止使用cable-modem帐号。
另一种可能的IP地址是“私有地址”:10.x.x.x, 192.x.x.x, 172.16.x.x, 172.31.x.x。
像127.x.x.x的地址意味着“本机”,不应该在Internet上看到。
像192.0.2.x的地址被用于例子。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。