Ip地址欺骗是黑客攻击的一种形式。黑客利用一台电脑上网,借用另一台机器的IP地址,从而伪装成另一台机器来对付服务器。防火墙可以识别这种ip欺骗。IP地址欺骗是指该操作生成的IP数据包是伪造的源IP地址,以便伪装成另一个系统或发送者。互联网协议或IP是通过计算机网络和互联网发送/接收数据的基本协议。互联网协议,发送或接收包含相关信息(如源和目的地)的数据包的操作。对于IP地址欺骗,放在源字段中的信息并不是数据包的实际来源。通过在源域中使用具有不同地址的数据包,实际发送者可以使其看起来像数据包,并被发送到另一台计算机,从而反映目标计算机将被发送到假地址中指定的数据包——除非攻击者想要将响应重定向到自己的计算机。影响IP地址欺骗IP地址欺骗是非常有益的,特别是在拒绝服务(DoS)攻击的情况下,例如大量信息被发送到目标计算机或系统,而没有肇事者的关注。这种类型的攻击特别有效,因为攻击数据包似乎来自不同的来源,因此很难跟踪攻击者。黑客使用IP地址欺骗,通常使用从整个IP地址空间频谱中随机选择的IP地址,而一些更高级的黑客只使用IP地址范围中未注册的部分。然而,IP地址欺骗不如利用僵尸网络进行DoS攻击有效,因为它可以被监控。互联网主管部门可以利用散射技术,根据DoS攻击判断使用了多少无效IP地址。但是,它仍然是黑客攻击的可行替代方案。IP地址欺骗也是一种非常有用的网络渗透和克服网络安全措施的工具。发生这种情况时,IP地址欺骗者使用可信的IP地址,即内部网络,从而避免了提供用户名或密码登录系统的需要。这种攻击通常基于一组特定的主机控件(如rhosts ),这些控件是不安全的配置。IP地址欺骗防范入侵过滤或包过滤传入流量,使用来自系统外部的技术是防范IP地址欺骗的有效方法,因为这种技术可以判断数据包是来自系统内部还是外部。因此,出口过滤还可以防止带有假冒IP地址的数据包退出系统并对其他网络发起攻击。上层协议,如TCP连接或传输控制协议,其中序列号用于建立与其他系统的安全连接,也是防止IP地址欺骗的有效方法。关闭到您的网络路由器的源路由(宽松和严格)也可以帮助防止黑客利用许多欺骗功能。路由是过去广泛使用的一种技术,用于防止单个网络故障导致重大网络故障,但今天互联网上的当前路由协议使这一切变得没有必要。
分类: 电脑/网络 >>互联网解析:
IP欺骗是一种攻击方法,即使主机系统本身没有任何漏洞,但仍然可以使用各种手段来达到攻击目的,这种欺骗纯属技术性的,一般都是利用TCP/IP协议本身存在的一些缺陷。当然,这也是有一定难度的。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)