Quando un computer è collegato in rete tramite linea telefonica (modem) passando attraverso un ISP (Internet Service Provider) riceve un indirizzo IP (Protocollo di comunicazione Internet) dinamico che varia da connessione a connessione.

Una volta collegati al nostro server provider riceviamo da quest'ultimo un IP e da quel momento in poi il nostro computer è visibile in rete.

Stabilita la connessione, nel nostro PC si apriranno delle porte che daranno la possibilità al PC stesso di dialogare con l'esterno. Gli indirizzi di porta vanno da 0 (zero) a 65535 e quelli inferiori al 1024 sono i cosiddetti Well Known Services (servizi ben noti). I più usati sono: la porta 21 per l'FTP (trasferimento di dati a/e da un sistema remoto (lo usiamo ad esempio per aggiornare i nostri siti), la porta 23 per Telnet (comunicazione con un sistema remoto tramite shell), la porta 25 per l'SMTP (invio posta elettronica), la porta 110 POP3 (ricezione posta elettronica), la porta 80 http ( per le pagine web) e così via....

Dunque affinché la connessione avvenga sul nostro computer devono girare dei programmi in grado di dialogare con l'esterno i quali offrono i servizi appena elencati (ftp, smtp, pop3 ecc). Tutti questi programmi hanno un "demone" in ascolto che si attiva non appena riceve una chiamata , ad esempio la chiamata della posta in arrivo.

Per scoprire quali sono le porte aperte in un sistema operativo si usano dei programmi che vengono chiamati portscan che fanno la scansione di tutte le porte in un Host remoto cercando, appunto, quelle aperte. Chiaramente per eseguire questa scansione occorre conoscere l'IP con cui un utente si collega e ciò fortunatamente non è alla portata di tutti.

Adesso ci si chiederà: "A me cosa importa se riescono a scoprire l'IP con il quale sono collegato e qualche porticina aperta sul mio PC?" 

In rete esistono vari programmi, che mandano in crisi un sistema operativo connesso in rete inviandogli pacchetti di dati che sfruttano il protocollo TCP/IP, quello usato per la connessione in internet.

Gli effetti vanno dalla disconnessione dalla rete al congelamento della macchina costringendo il malcapitato a resettare il PC.

Ecco, quindi, quello che può succedere se il nostro Ip viene intercettato: si fa un portscan per vedere quali porte abbiamo aperte, si confeziona un pacchetto nuke da mandare a quell'indirizzo ip tramite una porta trovata aperta e si mette come mittente lo stesso ip del destinatario e il gioco è fatto.

Come posso fare a difendermi? Ci sono in rete dei programmi che vengono chiamati firewall (basta guardare sui motori di ricerca) che monitorizzano il traffico in entrata e in uscita sulle porte del nostro PC permettendo o vietando tale traffico in funzione dei criteri di sicurezza impostati. Generalmente, per default, alcuni firewall permettono il traffico su determinate porte come quella riguardante l'http, l'smtp, il pop3 e così via monitorando, invece, tutte quelle che non servono per una connessione normale ad internet. Se del traffico dovesse provenire da queste porte il firewall vi segnalerà l'ip dell'intruso e vi chiederà se accettare o no tale traffico.

Se per caso si dovesse trattare di un attacco NUKE basterà impedire la ricezione di quel pacchetto e il nostro pc sarà salvo. Un firewall facile da configurare e gratuito (per gli utenti privati) è ZoneAlarm, facile da trovare in rete.