遭駭客攻擊 韓警：來自歐美4國
新聞中有一句話提到：

「韓國警方隨後證實，駭客攻擊的惡意代碼IP地址為韓國國內機構的私設地址，與國際公認的中國IP地址碰巧相同，造成誤會。」

很好奇，有什麼方法可以私設IP為public IP還能上網？還是胡扯一通瞎騙無知大眾？

私設IP成public IP是可以的，但要看上面幾層路由器怎麼認跟過濾這些封包。
這個案例可能韓國那邊"攻擊處"與"被攻擊處"剛好是鄰近網域，通過比較簡單。
(我詳情不清楚，亂猜的)

內部網路你愛怎麼設就怎麼設(IP區段分配對內部網路來說只是參考用的，遵守它只是方便大家不會混淆而已)，只要出去到網際網路之前轉換成正確的IP就可以了。

redhung 寫到：
內部網路你愛怎麼設就怎麼設(IP區段分配對內部網路來說只是參考用的，遵守它只是方便大家不會混淆而已)，只要出去到網際網路之前轉換成正確的IP就可以了。

您說的跟我問的是二回事哦
想必您沒看原PO的新聞內容，才會做出這個回答

我覺得是台灣記者亂寫...

老實講我沒聽過什麼叫做私設ip

頂多分private ip跟public ip，姑且就假設他是說private ip...

就是lan內dhcp分派的保留位置(192.168.xxx.xxx 172.16.xxx.xxx等)
不過他說他跟中國ip有重疊，不排除自己手動指定dhcp指派

但這些並不影響到那一局內網路對外的公開ip...

不管你包幾層轉幾層，透過幾層proxy出去，從proxy主機一路還是能查回發源端(但前提是proxy主機的提供者願意配合司法單位，但他也有權拒絕提供)

發源端鐵定是public ip nat出去，而不可能是LAN IP


除非它們又很厲害的查到發源端的DHCP伺服器上頭的紀錄，細到裏頭的PRIVATE IP CLIENT端是哪一台都抓到了，那這樣講...可能記者就似懂非懂的作文章

應該是可以做到的，示意圖：


假設有一個機構內部想要自己定義一些Public IP來用（或許做實驗吧），那麼可以如同上圖所示，把機器的IP定義成一些Public IP（168.92.1.1是種花電信的DNS）
要讓這些機器可以正常上網的話，就在對外的路由器上設置NAT，將內部設置的IP轉換成可以正常使用的Public IP（假設為1.1.1.1），這樣就可以達到讓這些機器也可以對外連線的目的

這樣做會有些特別的現象：
１．內部的這些機器，無法連到網際網路上真的那個Public IP，因為NAT路由會將他們的連線導回去內部網路
２．外部要連這些Public IP，不會真的連到這個機構內部設置的機器，依然會連向網際網路上真正使用這些IP的機器

基本上Public IP和Private IP的區分，只是網路上各個路由器之間的預設標準，而機構中自己管理的網路設備的設定是可以修改的，所以可以模擬出這樣的環境


以上是我目前網路知識的理論認知，有機會或許可以做實驗證實看看

ＵＧＰ 寫到：
應該是可以做到的，示意圖：

你這個是 nat, 很常見
nat在內部是用 private ip (最常用的是192.168開頭的)
但是連到 nat以外，是透過 gateway 幫忙轉發封包
所以外面看到的 ip 是 gateway 的ip

所以 Nathaniel 講的是對的
我也聽不懂記者到底在講什麼

舉例來說，我架個 nat
gateway ip 假設是 8.8.8.8 (public ip)
然後我很機車的把內部網段用 168.95.1.0~255

今天一台內部電腦的 ip 是 168.95.1.1 (hinet dns)
它看起來是public ip 沒錯, 可是這個網段只在我的nat底下有用
我連出去一樣是 8.8.8.8這個 ip
做壞事一樣是被抓到，不會被當成是 hinet dns來的壞人
就算是人家抓到我內部的電腦,也不會白癡到把我那台電腦當做是 hinet dns

而且這樣做，會造成我連不到internet上 168.95.1.0~255 這個網段的電腦

==============
你的上層不歸你管，上層一定要取得真正正確的ip,才能把封包回傳回來
你可以造假，結果就是不通，因為你的封包丟過去後，對方是回給你造假的那個ip.....交握不成立就不通了

除非是 syn 之類的 DoS或 DDoS 攻擊
本來就只是要耗用掉你的資源，根本不需要也不想成功建立連線
這樣假造ip就可以達成你的目的

acman 寫到：
今天一台內部電腦的 ip 是 168.95.1.1 (hinet dns)
它看起來是public ip 沒錯, 可是這個網段只在我的nat底下有用
我連出去一樣是 8.8.8.8這個 ip
做壞事一樣是被抓到，不會被當成是 hinet dns來的壞人
就算是人家抓到我內部的電腦,也不會白癡到把我那台電腦當做是 hinet dns

是，或許要看到詳細的連線紀錄才能知道實際情況是什麼

他的意思是說, 機構內部沒有乖乖用 private ip, 用了中國的 ip,

當然出去的時候會經過 nat, 所以沒什麼差別, 差別只是如果他們剛好要上中國的那個網路, 會連到自己內部的電腦。

然後這些電腦自己攻擊自己內部的電腦, 所以ip 就被log起來, 看起來以為是外面來攻擊的...。

acman 寫到：
...(恕刪)
除非是 syn 之類的 DoS或 DDoS 攻擊
本來就只是要耗用掉你的資源，根本不需要也不想成功建立連線
這樣假造ip就可以達成你的目的

小弟倒覺得這是這個事件最可能的情況
入侵者用假的 IP 來做 DDoS 攻擊
韓國警察沒能力分辨，直接以假 IP 向四國要求調查
鬧出這個烏龍之後，韓國警方只能語焉不詳的說明這個部份
再由韓國記者、台灣記者一路轉述，
新聞就變成了這樣
基本上現在私人網域的設定都不會佔用 Public IP
使用 10..., 172.16-31..., 192.168... 幾乎已經是常識了
韓國那邊應該不會有私人網域佔用 Public IP 這樣奇怪的設定


對了，上面 acman 大大假設的 NAT 好闊氣
可以使用 8.8.8.8 這個 IP
其實這個 IP 是 Google 開放給公眾使用的 DNS
XD