IP 地址在网络安全上是一个很重要概念,如果攻击者知道了你的 IP 地址,也很可能就准备好了他们的攻击目标,就可以恶意向这个IP地址进行各种进攻如DoS攻击、Flood攻击等。所以一定要注意隐藏自己的真实IP.由于OICQ采用的是UDP(User Datagram Protocol用户数据包协议)数据包通讯,欺骗UDP包比欺骗TCP包容易得多,因为UDP没有建立初始化连接(即"三次握手"过程)。攻击者只要向你发送一个信息,就可以通过监视UDP数据包来获得你的IP和OICQ的端口号。从理论上说在直接通讯的模式下,想避免攻击者发现你的IP地址是十分困难。正由于OICQ本身的这种特点,所以在使用OICQ过程中对自己的IP地址的保密就显得比较重要了。
范IP探测、隐藏真实身份的主要方法是:
(1)阻止攻击者与你直接通讯。在 OICQ 的【个人设定】里修改身份验证默认值为"需要身份认证才能把我加为好友",这样可以在一定程度上限定不速之客找上们来,但攻击者也还是可通过某些特殊的信息发送软件与你通讯,所以还应该在【系统参数】设置里把"拒绝陌生人消息"的选项选中,如图8.2.3所示。
(2)通过SOCKS5代理服务器使用OICQ.这样攻击者所看到的是代理服务的IP地址;
设置SOCKS5代理服务器的方法:打开OICQ主菜单的【系统参数】中的【网络设置】标签页,如图8.2.4所示,选中"使用 SOCKS5 代理服务器",然后填好代理服务器的地址和端口号,如果没有下面的校验用户名和可以不填,但一定要把里面的"-"和"*"删掉,填好后,单击【测试】按钮,如果代理服务器可用,几秒种后出现一个信息,告诉你测试成功,就可通过这个代理服务器使用OICQ了;
3)隐身登陆。OICQ 隐身登陆后的消息传递是通过服务器中转的,这样传给攻击者的数据包的 IP 地址是腾讯服务器的地址。
新闻热点
疑难解答