127

Ответ от Борис Николаевич[гуру]
Да, 127.0.0.1 - это loopback, и, в Вики хорошо .
Но! Отдать ВСЮ подсеть 127.0.0.0/8 из более чем 16 миллионов адресов только под виртуальные кольцевые подключения - это решение . Популярно расписано в RFC 3330</a> (www.faqs.org/rfcs/rfc3330.html), вместе со всеми другими выделенными диапазонами IP адресов.
Но, эти адреса используются, точно также, как и все остальные. Посмотрим реальности "в глаза":
- используется в тестовом режиме в несколькими :
Чтобы проверить заблокирован ли IP адрес каким-либо DNSBL-списком надо указать проверяемый IP в нотации DNS PTR (задом наперед) и добавить имя домена DNSBL сервера. Если ответ будет получен, то данный адрес заблокирован (находится в списке) :
$ host 220.206.60.71.bl.spamcop.net
220.206.60.71.bl.spamcop.net has address 127.0.0.2
Также, он используется для ссылка.
Apache достаточно легко настроить на работу с несколькими сайтами. Адреса, которые для них можно использовать, – 127.0.0.2, 127.0.0.3 и так далее. Правда, по сети виден будет только один (тот, который является сайтом по умолчанию, он же 127.0.0.1), но именно для локальной работы это .
Дальше.. Многие фаерволлы, антивирусы и прочий сетевой софт блокируют только подключения с 127.0.0.1, но не блокируют всю подсеть, т. к. системные процессы и IE активно используют 127.0.0.XXX- адреса.

Иногда, использование липовых адресов, вроде 127.2.2.2, может быть обусловлено спецификой программы и необходимостью использовать несуществующий виртуальный интерфейс. .
Но, к сожалению, это не все.. Локальные адреса с успехом используются вирусами, типа . Червь изменяет файл %System%driversetchosts, дописывая в него нижеприведенный текст и, тем самым, блокируя обращения к антивирусным сайтам.
При запросе, например, на http://www.symantec.com, запрос попадает на вирус, который блокирует запрос. Т. к. LMHOSTS по приоритету DNS-запроса стоит ДО DNS-сервера в настройках подключения, то, эффект очевиден.
Кроме того, используя запросы 127.X.X.X -сети, многие псевдохакеры успешно реализуют атаку типа http://ssl.stu.neva.ru/psw/publications/ataka.97/c43.html. Упрощая, выглядит это так: сохраняется стартовая страница mail.ru, вывешивается на локальныйудаленный веб-сервер, поднимается зона на DNS-сервере для домена mail.ru(с адресом 127.127.127.127), на него вывешивается сохраненная страница, и, куча юзверей теперь ломится не на mail.ru, а, сами того не подозревая, сами "сливают" свои пароли жаждущему псевдохакеру. .
Глобально - не так страшен черт, как его малюют 🙂 Настоящих хакеров - увлекающихся компьютерными сетями людей, и знающих, чем LSA отличается от TCP не так уж и много. И, этим людям - просто не интересно заниматься такой ерундой...Источник: Личный опыт +