为何不在同一个网段，还是会攻击？

内网IP，公网IP？
假设你的电脑内网IP为 10.36.11.1 想要访问 baidu.com ，并不是直接去访问，而是通过路由器完成
首先、你的电脑会通过DNS把 baidu.com 解析成一个公网IP
其次、生成一个包含请求的数据包，源IP是你的内网IP，目标IP是百度的公网IP
然后、数据包被发送到路由器，路由器通过 NAT 将源IP替换为公网IP，这样你的内网IP就被隐藏了，目标IP不变，到达百度的服务器
最后、服务器收到请求，返回响应，经过路由器 NAT 转换回内网IP，最终到达你的电脑
总结、你的电脑通过路由器间接访问网站，公网IP代表你在互联网上的身份，内网IP只在局域网可见

1，路由器获得了MVP
路由器是将内网与外网连接的关键设备，本质是由无数个路由器连接的网络，它的核心功能是将数据包从一个网段转发到另一个网段，如果它消失了，不同网段的设备就无法通信

2，网段
两台设备不在同一个网段，就需要路由器把不同的网段连接起来，它虽然可以隐藏内网IP但主要目的是组织网络流量和提高效率

3，端口转发&服务漏洞
黑客在公网上访问 203.x.x.x:80 时，路由器会将流量转发到内网的 192.168.x.x:80，相当于内网服务被暴露给了公网，如果这些服务存在漏洞，黑客可以直接利用发动攻击

4，跨网段的攻击技术
分布式拒绝服务攻击通过控制僵尸网络从全球不同网段向目标发送大量流量。黑客不需要与目标在同一网段，只需知道目标的公网 IP 即可

5，跳板攻击
先攻破一个暴露的设备，然后利用这个设备作为“跳板”进入内网，跨越网段限制，比如攻击你的路由器，利用路由器的弱密码或漏洞获取管理权限，然后黑客可以扫描内网，发现你的设备

6，恶意钓鱼软件
黑客可能通过钓鱼邮件或恶意链接诱导用户下载恶意软件，一旦恶意软件感染内网设备，它可以主动与黑客的服务器通信