IP伪装ddos攻击

IP欺骗的定义：

欺骗是指在互联网上模仿一个用户、设备或客户。在网络攻击中常用来掩盖攻击流量的来源。

最常见的欺骗形式包括:

DNS 服务器欺骗 – 为了将域名重定向到不同的IP地址，对 DNS 服务器进行修改。 它通常用于传播病毒。

ARP欺骗 – 通过虚假的ARP信息，将一个攻击者的MAC地址链接到一个合法地址。通常用于拒绝服务 (DoS) 和中间人攻击。

IP地址欺骗 – 掩盖攻击者的原始地址。通常在DoS攻击中使用。

DDOS 攻击中的IP 地址欺骗，在 DDoS Attack 中，使用IP地址欺骗的原因有两条：掩盖僵尸网络设施的位置和发起反射攻击。

攻击者通过使用虚假IP地址，ip伪装ddos攻击，掩盖他们僵尸网络设施的真实身份，其目的在于:

避免被执法机构和法庭网络调查者发现和受到牵连，阻止目标将他们正在实施的攻击通知给设备所有者，绕开试图通过将攻击IP地址列入黑名单来缓解DDoS攻击的安全脚本、设施和服务。

1、实现DDOS攻击非常简单，在先执行命令Ping59.175.128.13-t后，所示的Replayfrom59.175.128.13……的提要很明显，目标计算机一切正常运行。

2、使用幽魂DDOS攻击器，攻击59.175.128.13，表示攻击后Ping命令的反馈信息突然变为不可用，即请求超时。

3、出现请求超时的信息，说明ip攻击成功。目前，无人通过网络访问目标计算机，达到黑客切断网络的目的。

4、在窗口S10上运行程序，在"幽灵DDOS"后填写目标主机IP地址字段开头的IP，在"幽灵DDOS"后填写结束IP地址，对单个主机进行攻击时。

5、点击"开始"按钮开始攻击。

攻DDOS攻击全称为：分布式拒绝服务攻击，是指击者利用大量“肉鸡”对攻击目标发动大量的正常或非正常请求、耗尽目标主机资源或网络资源，从而使被攻击的主机不能为合法用户提供服务。攻击的ip地址是真实的，这些ip地址数量，就是被用于发起攻击的肉鸡数。

DDOS攻击的防护，网上有许多的服务器防护软件：安全狗、护卫神、360网站卫士之类的都可以使用。但是，需要注意的是，DDOS攻击在做任何安全策略防护的情况下都是以牺牲设备性能的代价来进行的，因此，在安装防护软件的同时，建议购买高防硬件设备进行防护，这方面思科和华为的设备不错，建议考虑。

---