如果已经知道是香港的一个具体IP，也可以通过IP WHOIS查询工具，查到是香港哪个运营商的IP。如果您遇到不知道哪里的ip可以联系客服帮忙查询QQ：2651451845 香港各大机房IP列表 一、香港新世界机房IP地址段新世界主要提供以58.64.*.*，59.188.*.*，113.10.*.*，123.1.*.*，203.98.*.*，210.245.*.*等开头的ip。IP地址如：58.64.128.059.188.11.0113.10.128.8123.1.194.6二、香港电讯盈科机房IP地址段电讯盈科主要提供以42.200.*.* 113.28.*.* 152.103.*.* 和202、203、220，223开头的IP。IP地址如：42.200.1.125113.28.85.61 202.82.225.189218.103.85.237223.197.0.69三、香港和记机房IP地址段和记机房主要提供以103.247.*.*，113.252.*.*，114.134.*.*， 118.140.*.*，118.141.*.*，118.142.*.*，118.143.

ip欺骗是指在互联网上模仿一个用户、设备或客户。 在网络攻击中常用来掩盖攻击流量的来源。IP欺骗是制作具有源IP地址的Internet协议（IP）数据包，该IP地址已被修改为模拟另一计算机系统，或隐藏发送者的身份，或两者兼而有之。在IP欺骗中，源IP地址的头字段包含与实际源IP地址不同的地址。IP欺骗是黑客经常使用的技术，针对目标设备或周围的基础设施发起分布式拒绝服务（DDoS）攻击和中间人攻击。DDoS攻击的目标是在隐藏恶意源的身份的同时使流量淹没攻击目标，从而防止缓解工作。使用欺骗性IP地址攻击者的目的：1.避免执法机构和网络警察调查者发现和受到牵连;2.阻止攻击目标设备将他们在实施的攻击通知给设备所有者;3.通过绕过将已知为恶意流量源的IP地址列入黑名单，来试图缓解DDoS攻击的安全脚本，设备和服务。IP欺骗的类型 IP欺骗可以在不同的网络层执行互联网欺骗。IP欺骗发生在网络层（OSI通信模型的第3层），但是地址解析协议（ARP）报头中的欺骗设备媒体访问控制（MAC）地址发生在数据链路层，在承载该协议的以太网帧中。ARP欺骗攻击：当攻击者通过局域网发送伪造的ARP消息时，会发生A

DNS攻击是由利用DNS（域名系统）中的漏洞的进行攻击的。当攻击者在DNS中发现可利用漏洞时，发起的DNS攻击。DNS是什么？DNS是域名系统，它是一个将互联网域名转换为IP地址的系统，例如：将网站（www.idccx.com）的文本形式转换为IP地址（206.15.67.453）。简单来说就是一个将域名翻译成ip地址的系统。首先了解DNS的工作原理，才能更好的了解DNS攻击。DNS的工作原理当用户在 Web 浏览器中输入域名 www.idccx.com 时，然后按 Enter 键。此时， www.idccx.com 的请求被路由到 DNS 解析器（即本地DNS服务器）会将域名转换为IP地址。解析程序将通过搜索本地缓存来检查其是否已记录该域名的IP地址。如果在本地缓存中找不到对应IP地址，解析器将查询DNS服务器，以尝试查找正确的IP地址。DNS服务器可以相互搜索，查找正确的IP地址的DNS服务器。任何给定情况下的正确IP地址都可以通过高级DNS关系找到。DNS解析器一旦找到了相应的IP地址，就会发送到请求解析程序并缓存起来供以后使用。在上述客户端和服务器之间的信息交换期间，DNS攻

DNS放大和其他放大攻击一样，是一种反射攻击。在这种情况下，通过从DNS解析器向欺骗的IP地址引出响应来实现反射。所有放大攻击都利用了攻击者和目标Web资源之间的带宽消耗差异。在DNS放大攻击过程中，攻击者向打开的DNS解析程序发送一个具有伪造IP地址（受害者的）的DNS查询，提示其使用DNS响应回复该地址。由于发送了大量的假查询，并且有几个DNS解析程序同时回复，受害者的网络很容易被大量的DNS响应淹没。放大反射攻击甚至更危险。“放大”是指引出与发送的原始分组请求不成比例的服务器响应。为了放大DNS攻击，可以使用EDNS0 DNS协议扩展来发送每个DNS请求，该扩展允许大型DNS消息，或使用DNS安全扩展（DNSSEC）的加密功能来增加消息大小。还可以使用“ANY”类型的欺骗查询，其在单个请求中返回关于DNS区域的所有已知信息。通过这些方法和其他方法，可以配置一个大约60字节的DNS请求消息，从而向目标服务器发出一个超过4000字节的响应消息——结果是70:1的放大系数。这将显著增加目标服务器接收的流量，并加快服

NTP放大是一种分布式拒绝服务 (DDoS) 攻击，攻击者利用可公开访问的网络时间协议 (NTP)服务器，以用户数据报协议(UDP)流量对目标站点服务器进行大量流量攻击。使常规流量无法访问目标及其周围的基础设施。网络时间协议 (NTP)是最早的网络协议之一，对于由互联网连接的设备起到同步其时钟的作用。除了时钟同步之外，更旧版本的NTP还支持监视服务，管理员能够对一个给定的NTP服务器进行流量监测。这个名为”monlist”的命令可向请求者发送连接到查询服务器的最后600个主机列表。在多数基本类型的NTP放大攻击中，攻击者重复向NTP服务器发送 “get monlist”请求，以受害者的服务器IP地址作为请求服务器的IP地址。NTP服务器通过向被欺骗的IP地址发送该列表的方式进行响应。这种响应远远大于请求的数量，放大了指向目标服务器的流量，并最终导致对合法请求服务的无法使用。NTP放大攻击如何工作？所有放大攻击都利用了攻击者与目标Web资源之间的带宽成本差异。当在许多请求中放大成本差异时，由此产生的流量可能会破坏网络基础设施。通过发送导致大

bgp劫持是指攻击者恶意改变互联网流量的路由。攻击者通过错误地宣布他们实际上并不拥有、控制或路由的IP地址组(称为IP前缀)的所有权来实现这一点。bgp劫持很像是有人在高速公路上改变所有的标志，将汽车指向错误的出口。整个互联网是由很多的网络组成，这些网络被称为是“自治系统(AS)”，因为边界网关协议（BGP）是建立在假设互联网络真正告诉他们拥有哪些IP地址的基础上的，所以BGP劫持几乎是不可能停止的 - 想象一下，如果没有人在看高速公路标志，那么判断这些标志是否被恶意更改的唯一方法就是汽车最终会走到错误的地方才会知道是标志错误了。然而，要发生劫持事件，攻击者需要控制或破坏连接一个自治系统(AS)和另一个自治系统(AS)的启用BGP的路由器，这样就不是每个人都可以进行BGP劫持。关于什么是BGP路由和AS自治域？在之前的文章中已经作了详细介绍，下面再做一下简单介绍。什么是BGP？BGP代表边界网关协议，它是Internet的路由协议。换句话说，它提供了方向，以便路由尽可能高效地从一个IP地址传输到另一个IP地址。IP地址是网站的实际Web地址。当用户键入网站名称并