Địa chỉ IP đóng vai trò quan trọng trong quá trình trao đổi thông tin cho phép truy cập các nội dung trang web. Cách thức hoạt động của IP cũng hỗ trợ lập trình viên tìm kiếm ra các sự cố mạng. Vậy có các loại địa chỉ IP phổ biến nào hiện nay? Làm thế nào để tra cứu địa chỉ IP nhanh nhất hay các phương pháp bảo vệ IP tối ưu nhất là gì? Tất cả thắc mắc sẽ được chúng tôi giải đáp ở bài viết sau đây.
Địa chỉ IP (IP Address) là gì?
Địa chỉ IP là một địa chỉ duy nhất bao gồm các quy tắc điều chỉnh định dạng dữ liệu nhằm xác định một thiết bị trên Internet hay mạng cục bộ. Hiểu đơn giản thì địa chỉ IP là một mã số định danh biểu thị dưới dạng chuỗi số được phân tách bằng dấu chấm cho phép gửi các thiết bị mạng có thể tương tác với nhau trên internet.
Ví dụ: Một địa chỉ IP 192.158.1.38. Trong đó, mỗi tập hợp số sẽ nằm trong khoảng từ 0 đến 255. Tức là phạm vi địa chỉ IP đầy đủ là từ 0.0.0.0 đến 255.255.255.255.
Địa chỉ IP được triển khai và phân bổ dựa trên các phép toán IANA của tổ chức ICANN. Một tổ chức phi lợi nhuận được thành lập tại Hoa Kỳ năm 1998 giúp duy trì bảo mật của Internet và cho phép mọi người dùng sử dụng Internet. Với mỗi một tài khoản đăng ký tên miền trên Internet sẽ thông qua công ty đó và phải trả một khoản phí nhỏ cho ICANN.
Địa chỉ IP hoạt động như thế nào?
Việc tìm hiểu cách thức hoạt động của địa chỉ IP sẽ giúp tìm ra nguyên nhân của việc thiết bị không thể kết nối theo mong muốn. Ngoài ra còn có thể hỗ trợ khắc phục các sự cố như mạng không hoạt động. Giao thức Internet hoạt động bằng cách sử dụng các nguyên tắc được thiết lập sẵn trong một ngôn ngữ nhất định cho phép các thiết bị có thể tìm, gửi và trao đổi thông tin với nhau.
Quá trình hoạt động của địa chỉ IP bao gồm:
- Thiết bị sẽ kết nối gián tiếp với Internet thông qua một kết nối bạn đầu với mạng để được cấp quyền truy cập.
- Nếu tại phạm vi căn nhà thì mạng sẽ là ISP còn tại phòng làm việc sẽ là mạng công ty.
- Địa chỉ IP được ISP chỉ định cho thiết bị kết nối mong muốn.
- Các hoạt động Internet sẽ đi qua ISP và được định tuyến thông qua địa chỉ IP của người dùng.
- Người dùng có thể thay đổi địa chỉ IP bằng cách bật hoặc tắt modem; bộ định tuyến hay liên hệ trực tiếp với ISP để được hỗ trợ.
- Trong phạm vi rộng hơn khả năng kết nối thì địa chỉ IP thì ISP sẽ chỉ định một địa chỉ IP tạm thời khác tại sân bay, quán cà phê, khách sạn hay các địa điểm bất kỳ khác.
Các loại địa chỉ IP
Một số loại địa chỉ IP phổ biến như:
Consumer IP addresses
Dịch vụ Internet dành cho cá nhân hay doanh nghiệp đều có hai loại chính đó là địa chỉ IP riêng và địa chỉ IP công cộng. Trong đó, địa chỉ IP riêng được sử dụng bên trong mạng còn địa chỉ IP công cộng được sử dụng bên ngoài mạng.
Private IP addresses
Hầu hết các thiết bị như máy tính, điện thoại, laptop hay TV kết nối với Internet đều có một địa chỉ IP riêng. Bởi ngày càng có nhiều địa chỉ IP riêng được bổ sung nên bộ định tuyến cần sử dụng các phương pháp để xác định và phân biệt chúng. Để giải quyết vấn đề này định tuyến đã tạo ra một địa chỉ riêng là số nhận dạng duy nhất cho từng thiết bị để phân biệt chúng trên mạng.
Public IP addresses
Public IP addresses do ISP cung cấp cho phép các thiết bị kết nối với toàn bộ mạng. Các ISP này có một lượng lớn các địa chỉ IP dùng để phân phối cho người tiêu dùng của mình và địa chỉ IP công cộng cho phép các thiết bị ngoài mạng sử dụng.
Public IP addresses có hai dạng chính là động và tĩnh:
- Địa chỉ IP động có thể tự động thay đổi thường xuyên và được ISP mua lại với số lượng lớn gắn lại cho khách hàng. Các địa chỉ IP này sẽ được chỉ định theo định kỳ để sử dụng cho các khách hàng khác giúp tiết kiệm chi phí cho ISP. Đồng thời việc làm này còn giúp nâng cao bảo mật hơn vì địa chỉ IP được thay đổi khiến cho kẻ tấn công khó xâm nhập vào mạng hơn.
- Địa chỉ IP tĩnh ngược lại với IP động bởi tính nhất quán. Sau khi mạng chỉ định một địa chỉ IP thì nó sẽ được giữ nguyên trong suốt quá trình hoạt động. Vì vậy mà có một số cá nhân hay doanh nghiệp không lựa chọn địa chỉ IP. Tuy nhiên, loại IP này lại quan trọng đối với các doanh nghiệp có kế hoạch đặt máy chủ riêng bởi nó đảm bảo cho các trang web hay địa chỉ email được liên kết nhất quán hơn.
Địa chỉ IP trang web
Một số chủ sở hữu trang web không lưu trữ máy chủ riêng mà sử dụng gói web hosting. Địa chỉ trang web được phân loại dựa trên gói lưu trữ web mà chủ sở hữu lựa chọn:
- Địa chỉ IP được chia sẻ dựa vào các gói lưu trữ do nhà cung cấp dịch vụ cung cấp. Gói này bao gồm nhiều trang web được lưu trữ trên cùng một máy chủ. Hầu hết các trang web riêng lẻ hoặc trang web SME có lưu lượng truy cập có thể quản lý sẽ sử dụng loại địa chỉ IP này.
- Địa chỉ IP chuyên dụng có các gói lưu trữ tùy chọn cho phép lấy chứng chỉ SSL và chạy máy chủ FPT dễ dàng hơn. Đồng thời cho phép chia sẻ FPT ẩn danh hay thực hiện các công việc như chia sẻ hay truyền tệp với nhiều thành viên trong công ty. Đặc biệt, người dùng có thể dựa trên địa chỉ IP chuyên dụng để truy cập trang web mà không cần sử dụng đến tên miền.
Cách tra cứu địa chỉ IP
Để tra cứu địa chỉ IP công cộng hãy truy cập vào trình duyệt Google trên thiết bị để tìm kiếm từ khoá “Địa chỉ IP của tôi là gì?”. Sau đó trên màn hình hiển thị Google sẽ cho ra các kết quả tìm kiếm.
Một số trang web sẽ hiển thị những kết quả khác nhau và cho phép khách truy cập nhìn thấy địa chỉ IP công cộng. Trong trường hợp này hãy đăng xuất khỏi VPN trên thiết bị hiện tại. Hoặc để có được vị trí thực cho địa chỉ IP công cộng cần yêu cầu lệnh kiểm tra gửi đến ISP.
Cách tra cứu địa chỉ IP riêng với các nền tảng khác nhau như:
- Windows: Sử dụng dấu nhắc lệnh sau đó nhập từ khóa “cmd” trên Windows search. Màn hình hiển thị pop-up box hãy nhập “ipconfig” để tìm kiếm thông tin.
- Mac: Đi tới System Preferences sau đó chọn Network để hiển thị các thông tin cần thiết.
- iPhone: Đi tới Setting và chọn Wi-Fi. Sau đó nhấn chọn “i” trong () bên cạnh mạng và địa chỉ IP sẽ được hiển thị trong tab DHCP.
Đối với các thiết bị khác, để tra cứu địa chỉ IP của thiết bị trong mạng hãy truy cập vào bộ định tuyến. Sau đó nhập địa chỉ IP cổng của bộ định tuyến vào trình duyệt web trên mạng đó để truy cập. Cuối cùng là đi tới Attached Devices để hiển thị danh sách các thiết bị có trên mạng và các địa chỉ IP của chúng.
Các mối đe dọa bảo mật địa chỉ IP
Kẻ tấn công sử dụng nhiều kỹ thuật khác nhau để đánh cắp địa chỉ IP của người dùng nạn nhân. Một số hình thức tấn công thường gặp đó là:
Online stalking
Kẻ tấn công sẽ theo dõi địa chỉ IP của người dùng nạn nhân bằng cách theo dõi các hoạt động trực tuyến của họ như trò chơi điện tử, bình luận hay chia sẻ trang web và diễn đàn. Sau khi lấy được địa chỉ IP kẻ tấn công sẽ truy cập vào trang web và theo dõi vị trí hoạt động của người dùng nạn nhân đó. Để kiểm tra vị trí chính xác hơn chúng sẽ sử dụng các phương tiện như Linkedin, Facebook hay các mạng xã hội khác để xem định vị sinh sống hiện tại. Nếu kẻ tấn công theo dõi Facebook để nhắm vào những nạn nhân có thể cài đặt phần mềm gián điệp của chúng thông qua địa chỉ IP được liên kết sẵn.
Những rủi ro khi địa chỉ IP bị đánh cắp
- Tải xuống nội dung bất hợp pháp:
Kẻ tấn công lợi dụng địa chỉ IP của người dùng để tải xuống các nội dung bất hợp pháp. Chẳng hạn như tải xuống phim, nhạc và video vi phạm bản quyền, vi phạm nội dung và điều khoản sử dụng của ISP.
- Theo dõi vị trí:
Kẻ tấn công sử dụng địa chỉ IP để theo dõi vị trí sinh sống của người dùng nạn nhân nhằm đánh cắp tài sản.
- Tấn công mạng:
Kẻ tấn công nhắm vào mạng của người dùng để thực hiện các hành vi trái phép như cuộc tấn công DDoS. Bằng cách sử dụng các thiết bị đã thu thập trước đó để tạo ra các yêu cầu làm ngập hệ thống hoặc máy chủ nạn nhân. Khi có quá nhiều lưu lượng truy cập yêu cầu máy chủ xử lý thì các dịch vụ sẽ xảy ra tình trạng bị gián đoạn như mất Internet. Các cuộc tấn công mạng thường nhắm đến doanh nghiệp, dịch vụ trò chơi hay các cá nhân bất kỳ.
- Tấn công vào thiết bị:
Internet sử dụng các cổng cũ như địa chỉ IP của người dùng nạn nhân để thực hiện kết nối. Chẳng hạn như kẻ tấn công có thể đánh cắp thông tin và cài đặt phần mềm độc hại trên thiết bị di động nếu chúng có quyền truy cập vào thiết bị đó.
Cách bảo vệ và ẩn địa chỉ IP
Để bảo vệ thông tin cá nhân và các dữ liệu quan trọng hãy ẩn địa chỉ IP theo hai cách đó là sử dụng máy chủ Proxy hoặc VPN.
Máy chủ Proxy
- Máy chủ Proxy hoạt động giống như một công cụ trung gian cho phép lưu lượng truy cập được định tuyến.
- Các máy chủ Internet khi truy cập sẽ thấy địa chỉ IP của máy chủ Proxy chứ không phải địa chỉ IP thực.
- Các máy chủ khi gửi thông tin về sẽ được chuyển đến máy chủ Proxy và tiến hành định tuyến.
- Máy chủ Proxy với một số dịch vụ có thể theo dõi người dùng. Vì vậy nên xem xét kỹ lưỡng hơn mục đích sử dụng máy chủ Proxy trong các dự án quan trọng.
VPN
- Các thiết bị như máy tính, điện thoại hay laptop khi kết nối với VPN sẽ hoạt động giống như một mạng cục bộ thực sự.
- Tất cả lưu lượng mạng đều được gửi qua kết nối an toàn tới VPN.
- Cho phép truy cập an toàn vào các tài nguyên mạng cục bộ ở mọi lúc, mọi nơi.
- Sử dụng Internet giống như một VPN thực cho phép truy cập vào các trang web bị chặn theo khu vực địa lý.
- Kaspersky Secure Connection là một VPN bảo vệ trên Wifi công cộng. Với tính năng lưu trữ thông tin liên lạc ở chế độ riêng tư và có độ an toàn cao đối với các phần mềm độc hại, vi rút và các mối đe dọa mạng khác.
Khi nào nên sử dụng VPN
VPN có khả năng ẩn địa chỉ IP của người dùng và chuyển hướng lưu lượng truy cập đến một máy chủ riêng biệt khác. Điều này cho phép truy cập các nội dung trực tuyến diễn ra an toàn hơn.
Các trường hợp nên sử dụng VPN:
- Kết nối wifi công cộng để ngăn chặn kẻ tấn công cũng đang hoạt động trên mạng đó phát hiện ra thiết bị của người dùng. VPN bổ sung một lớp bảo mật dữ liệu an toàn và mã hoá các giao tiếp hiện tại.
- Trường hợp đi du lịch ở khu vực địa lý mới không hỗ trợ các trang web như Facebook thì VPN có thể thay đổi vùng miền cho phép truy cập ứng dụng đó. Tức là VPN cho phép người dùng sử dụng các dịch vụ ở quốc gia hiện tại nhưng không khả dụng ở nước khác.
- Trong trường hợp người dùng làm việc từ xa thì các các tuyển dụng cũng sẽ yêu cầu sử dụng VPN để truy cập các dịch vụ để bảo đảm an toàn bảo mật công ty. VPN kết nối với máy chủ tại văn phòng để cung cấp cho các thành viên quyền truy cập vào mạng và tài nguyên nội bộ.
- Sử dụng internet trong phạm vi không gian riêng tư như ngôi nhà hay căn phòng cá nhân. VPN bảo vệ người dùng khỏi các mối đe dọa khi truy cập trang web như lịch sử tìm kiếm, thời gian sử dụng hay các dữ liệu quan trọng khác bị tiết lộ cho bên thứ ba. Hãy đảm bảo rằng các thiết bị di động của bạn không lọt vào tay của những kẻ tấn công. Bởi chúng sẽ khai thác địa chỉ IP trên thiết bị và theo dõi bạn bất cứ lý nào.
Các phương pháp để bảo vệ quyền riêng tư hiệu quả
Thay đổi cài đặt quyền riêng tư trên các ứng dụng tin nhắn tức thì
Các ứng dụng được cài đặt trên thiết bị là mục tiêu của những kẻ tấn công muốn đánh cắp địa chỉ IP. Tin nhắn văn bản hay các ứng dụng gọi thoại được sử dụng giống như một công cụ hỗ trợ hiệu quả trong việc tìm kiếm và thu thập địa chỉ IP từ người dùng nạn nhân.
Hãy sử dụng IM để cấp phép kết nối trực tiếp từ các liên hệ hoặc từ chối chấp nhận các cuộc gọi thoại hay tin nhắn từ những nguồn không đáng tin cậy. Việc thay đổi cài đặt quyền riêng tư khiến cho kẻ tấn công khó khăn hơn trong việc tìm kiếm địa chỉ IP. Đồng thời chúng sẽ không thể tìm cách kết nối và thu thập dữ liệu vị trí của người dùng.
Thiết lập mật khẩu duy nhất
- Mật khẩu thiết bị là một bức tường bảo vệ khỏi những lưu lượng truy cập không đáng tin cậy.
- Không nên sử dụng các mật khẩu mặc định trên thiết bị bởi chúng rất dễ bị tấn công và phá vỡ.
- Mỗi một thiết bị cần thiết lập một mật khẩu đảm bảo hai yếu tố là mạnh và duy nhất khiến cho kẻ tấn công không thể giải mã chúng.
- Mật khẩu mạnh và duy nhất bao gồm các chữ cái viết hoa, chữ cái viết thường, chữ số và các ký tự đặc biệt khác.
Luôn cảnh giác với các email lừa đảo và các nội dung độc hại
Các phần mềm độc hại và phần mềm theo dõi thiết bị được kẻ tấn công lừa người dùng cài đặt qua email giả mạo. Ví dụ như khi muốn kết nối với bất kỳ trang web nào cũng cần cung cấp quyền truy cập vào địa chỉ IP và thiết bị hiện tại. Điều này tạo điều kiện cho kẻ tấn công thu thập địa chỉ IP của người dùng dễ dàng hơn. Vì vậy hãy cẩn trọng hơn khi gặp các email giả mạo không đáng tin cậy được gửi từ các địa chỉ không xác định. Đặc biệt, không nhấp vào các liên kết hay tệp đính kèm độc hại từ những email đó.
Cài đặt và cập nhật phần mềm chống virus thường xuyên
Phần mềm chống virus là công cụ bảo vệ khá hoàn chỉnh được khuyến khích sử dụng trên các thiết bị máy tính và điện thoại. Hãy đảm bảo rằng phần mềm chống virus luôn được cập nhật ở phiên bản mới nhất.
Tổng kết về IP Address
Hy vọng bài viết này sẽ giúp bạn sẽ hiểu rõ hơn về địa chỉ IP.
Nếu bạn có bất cứ thắc mắc nào cần được giải đáp, hãy để lại comment ở bên dưới, BKHOST sẽ trả lời bạn trong thời gian sớm nhất.
P/s: Bạn cũng có thể truy cập vào Blog của BKHOST để đọc thêm các bài viết chia sẻ kiến thức quản trị mạng, website, domain, hosting, vps, server, email… Chúc bạn thành công!
- địa chỉ ip
- ip là gì
- ip adress là gì