如何隐藏自己的IP地址？

0X01 引言

在护网的攻击场景中，因为蓝队并不具备和JC联动的能力，所以大多数情况只能定位到攻击IP地址，即便攻击IP地址不是代理IP，也无法溯源到真实的攻击人。

那么在真实的攻击场景中，隐藏自己的IP地址就十分重要了，但是单一挂VPN代理真的可以保护好自己吗？

0X02 记录

1.首先考虑不挂代理的情况，可以分为三个情形，但都是不可取的。

情形一: 使用家用路由器联网

对于这种情况，因为家里路由器接入网络都是实名身份证手机号开网的，所以JC只要问下该IP地址的运营商就可以轻松查到你的家庭信息。

情形二: 使用手机热点联网

和情形一是同样的，可以被JC轻松定位到手机号。

但是有一种特殊情况，就是黑市里贩卖的手机卡，这些手机卡可以上网，但是依旧存在巨大风险:

a.JC可以通过查手机卡的信息到人，然后查黑市，如果黑市被端了，你的交易记录也会被查到。

b.JC可以通过基站对手机定位使用地址，发现你在XX省XX市XX街道连入网络的

情形三: 使用公共网络

一些KFC，商场的WIFI网络，仍然存在风险:

公共场合的监控，可能会暴露你，毕竟一个带着笔记本的人很容易被查到

2.买个VPN进行攻击，这里依旧存在巨大风险:

a.你怎么确认VPN中间商会不会把你供出来呢？

b.你如何确认VPN在转发流量时，会不会把一些源IP的信息以XFF形式被记录下来呢？

3.1 使用国外的VPS跳板机/肉鸡做一层中转【国内VPS都是备案的，直接可查】，但是依旧存在问题:

JC可以和运营商联系，获得这段攻击时间连接国外VPS的国内地址，然后在众多国内IP地址中，筛选出你的IP地址，这个看起来很复杂，但是很简单。

因为把时间缩小到攻击时间点的10分钟内，抛开互联网上已经被标记位爬虫和扫描标签的IP，就可以找到高可疑的入侵者，然后比对下IP地址的使用人背景【一般攻击者都具备安全行业的工作经历】

下面是一些IP的标签，如下标签显示微软云的IDC服务器

如下，显示的标签是住宅用户，这个就十分可疑

3.2 国外的VPS跳板机不用来中转，攻击工具直接放在VPS上跑。

这种情况下，只是减少了你连接VPS的流量，如果JC下定决心要破案，潜伏几个月查这个IP的流量，终于某天发现国内地址XXX.XXX.XXX.XXX通过RDP或者SSH远程连接国外VPS，那你就game over了。

所以也是具有一定风险性的，但相对3.1还是要小很多。

4.二层中转【国外VPS/肉鸡+国内肉鸡】

攻击路径: 真实IP ->国外VPS ->国内肉鸡 ->对目标发起攻击

基于这种方式的攻击，JC可疑查到国内肉鸡，然后溯源到国外VPS，此时同步骤3的追查方式一致，只是增加了部分难度罢了。

5.二层中转【国外VPS/肉鸡 + 国外VPS/肉鸡】

攻击路径: 真实IP ->国外VPS地址A ->国外VPS地址B ->对目标发起攻击

基于这种方式的攻击，JC会查到攻击地址B，但是根据运营商的网络连接记录，无法扎到A，因为A到B的网络连接记录在国外运营商那里，而国内JC无法调用国外运营商资源，此时无法溯源到地址A，进而无法定位真实地址

6.虽然第五种的代理方式很安全，但是大多数国内的重要系统都限制了国外IP访问，因此灵活变通再加一层国内肉鸡代理，即可。

攻击路径: 真实IP ->国外VPS地址A ->国外VPS地址B ->国内肉鸡 ->对目标发起攻击

0X03 总结

本机IP【热点|公共场合】 -> 国外匿名VPS01 -> RDP/SSH远程控制 ->国外匿名VPS02 -> 境内被控主机 -> 发起攻击

真实的攻击流量路径        VPS02 -> 境内主机 -> 被攻击主机

控制路线        本机IP -> 国外匿名VPS01 -> SSH远控- -> 国外匿名 VPS02