儿童故事百科,给孩子一个有故事的童年 儿童故事大全 - 儿童睡前故事 - 幼儿故事大全
首页 > 童话故事 > 中国故事 > 正文

ip地址欺骗

发布时间:08-06    来源:故事百科

ip地址欺骗

IP位址欺骗是指行动产生的IP数据包为伪造的源IP位址,以便冒充其他系统或发件人的身份。这是一种黑客的攻击形式,黑客使用一台计算机上网,而借用另外一台机器的IP位址,从而冒充另外一台机器与伺服器打交道。

基本介绍


中文名:IP位址欺骗
外文名:IPaddress spoofing
别名:IP欺骗攻击

定义

指行动产生的IP数据包为伪造的源IP位址,以便冒充其他系统或发件人的身份。这是一种骇客的攻击形式,骇客使用一台计算机上网,而借用另外一台机器的IP位址,从而冒充另外一台机器与伺服器打交道。防火墙可以识别这种ip欺骗。

按照Internet Protocol(IP)网路互联协定,数据包头包含来源地和目的地信息。 而IP位址欺骗,就是通过伪造数据包包头,使显示的信息源不是实际的来源,就像这个数据包是从另一台计算机上传送的。

IP位址欺骗攻击示意图

易受攻击的服务

以IP位址认证作为用户身份的服务

X window system

远程服务系列(如远程访问服务)

套用方法

在网路安全领域,隐藏自己的一种手段就是IP欺骗——伪造自身的IP位址向目标系统传送恶意请求,造成目标系统受到攻击却无法确认攻击源,或者取得目标系统的信任以便获取机密信息。

这两个目的对应着两种场景:

场景一,常用于DDoS攻击(分散式拒绝攻击),在向目标系统发起的恶意攻击请求中,随机生成大批假冒源IP,如果目标防御较为薄弱,对收到的恶意请求也无法分析攻击源的真实性,从而达到攻击者隐藏自身的目的。

这类场景里一种很有意思的特殊情景来自于“反射”式DDoS攻击,它的特点来自于利用目标系统某种服务的协定缺陷,发起针对目标系统输入、输出的不对称性——向目标发起吞吐量相对较小的某种恶意请求,随后目标系统因其协定缺陷返回大量的回响,阻塞网路频宽、占用主机系统资源。这时如果攻击者的请求使用真实源地址的话,势必要被巨大的回响所吞没,伤及自身。这样,攻击者採取IP欺骗措施就势在必行了。

场景二,原本A主机信任B主机,也就是B可以畅通无阻地获取A的数据资源。而恶意主机C为了能同样获取到A的数据,就需要伪装成B去和A通信。这样C需要做两件事:第一、让B“把嘴堵上”,不再向A吐请求,比如向B主机发起DoS攻击(拒绝服务攻击),占用B的连线使其无法正常发出网路包;第二、伪装成B的IP和A互动。

防御方法

IP欺骗的防範,一方面需要目标设备採取更强有力的认证措施,不仅仅根据源IP就信任来访者,更多的需要强口令等认证手段;另一方面採用健壮的互动协定以提高伪装源IP的门槛。

有些高层协定拥有独特的防御方法,比如TCP(传输控制协定)通过回复序列号来保证数据包来自于已建立的连线。由于攻击者通常收不到回覆信息,因此无从得知序列号。不过有些老机器和旧系统的TCP序列号可以被探得。

说明: 部分文章源自网友投稿或网络转载,如有不妥请告知站长,我们将在24小时内修改或删除,站长邮箱:694306323@qq.com

如果您有故事想与我们分享,也欢迎给我们投稿,请将稿件发送至编辑邮箱:694306323@qq.com,感谢分享!

中国故事相关故事
©2017-2022 故事百科 版权所有 备案编号: 赣ICP备2022004897号
作品版权归作者所有,如果侵犯了您的版权,请联系我们,本站会及时删除。
赣公网安备 36012102000476号