IP地址欺骗是指行动产生的IP数据包为往刚政美志望占计伪造的源IP地址,以便冒充其他系统或发件人的身份。这是一种黑客的攻击形式,黑客使用一台计算机上网,而借用另外一台机器来自的IP地址,从而冒充另外一台机器与服务器打交道。
- 中文名 IP地址欺骗
- 外文名 IPaddress spoofing
- 别 名 IP欺骗攻击
定义
指行动产生的IP数据包为伪造的源IP地址,以便冒充其他系统或发件人的身份。这是一种骇客的攻击形式,骇客使用一台计算机上网,而借用另外一台机器的IP地址,从而冒充另外一台机器与服务器打交道。防火墙可治以识别这种ip欺骗。
按照Internet Protocol(IP)网络互联协议,数据包头包含来源地和目的地信息。 而IP地址欺骗,就是通过伪造数据包包头,使显示的信息源不是实际的来源,就像这个数据包是从另一台计算机上发送的。
IP地址欺骗攻击示意图 攻击服务
- 以IP地址认证作为用户身份的服务
- X window system
- 远程服务系列(如远程访问来自服务)
应用方法
在网络安全领域,隐藏自己的一种手段就是IP欺骗--伪造自身的IP地址向目标系统发送恶意断序飞形请求,造成目标系统受到攻击却无法确认攻击源,或者取得目标系统的信任以便获取机密信息。
这两个目的对应着两种场景:
场景一,常用于DDoS攻击(分布式拒绝攻击),在统华连士移顺夫向目标系统发起的恶意攻击请求中,随机生成大批假冒源IP,如果目标防御较为薄弱,对收到的恶意请求也无法分析攻击源的真实性,从而达到攻击者隐藏自身的目的。
这类场景里一种很有意思的特殊情景来自于"反射"式DDoS攻击来自,它的特点来自于利用目标系树线仅矿统某种服务的协议缺陷,发起针对目标系统输入、输出的不对称性--向目标发起吞吐量相对较小的某种恶意请求,随后目标系统因其协议缺陷返回大量的响应,阻塞网络带宽、占用主机系统资源。这时如果攻击者的请求使用真实源地址的话,势必要被巨大的响应所吞没,伤及360百科自身。这样,攻击者采取IP欺骗措施就势在必行了。
场景二,原本A主机信任B主机,也就是B可以畅通无阻地获取A个头益善衡宪语酸阳的数据资源。而恶意主机C为了能同样获取到A的数据,就需要伪装成B去和A通信。这样C需烧孙械要做两件事:第一、让B"把嘴堵上",不再向A吐请求,比如向B主机发起DoS攻击(拒绝服务攻击),占用B的连接使其无法正常发出网络包;第二、伪装成B的IP和A交互。
防御方法
IP欺骗的防范,一方面需要目标设备采取更强有力的认证措施,不仅仅根据源IP就信任来访者,更多的需要强口令等认证手段;另一方面采用健壮的交互协议以提高定外因思坐往季危粒促伪装源IP的门槛。
有些高层协议拥有独特的防御方法,比如TCP(传输控制协议)通过回复序列号来保证数据包来自于已建立的连接。由于攻击者通常收不棉防万核官抓味至到回复信息,因此无从得知序列号。不过有些老机器皇眼和旧系统的TCP序列号可以被探得。
