什么是 IP 欺騙？

IP 欺騙是指創(chuàng)建源地址經過修改的 Internet 協(xié)議 (IP) 數據包，目的要么是隱藏發(fā)送方的身份，要么是冒充其他計算機系統(tǒng)，或者兩者兼具。惡意用戶往往采用這項技術對目標設備或周邊基礎設施發(fā)動 DDoS 攻擊。

發(fā)送和接收 IP 數據包既是聯(lián)網計算機與其他設備開展通信的主要途徑，又是現代 Internet 的基礎。所有 IP 數據包都包含標頭，標頭位于數據包主體之前，其中包含大量重要路由信息，包括源地址。在常規(guī)數據包中，源 IP 地址是指數據包發(fā)送方的地址。如果數據包遭到冒用，勢必會偽造源地址。

IP 欺騙 DDoS 攻擊

IP 欺騙好比攻擊者將數據包發(fā)送給返回地址錯誤的用戶。如果該用戶在收到數據包后想要阻止發(fā)送方發(fā)送數據包，那么阻止偽造地址發(fā)出的所有數據包將無濟于事，因為返回地址很容易更改。由此推斷，如果接收方希望對返回地址做出響應，響應數據包也無法送達真實發(fā)送方。數據包地址能被偽造成為一個核心漏洞，很多 DDoS 攻擊都利用了這個漏洞。

DDoS 攻擊通常會利用欺騙技術，其目的在于用流量擊垮目標，同時掩飾惡意來源的身份并規(guī)避緩解措施。如果源 IP 地址經過篡改并采用連續(xù)隨機模式，那么惡意請求很難阻止。另外，采用 IP 欺騙技術后，執(zhí)法部門和網絡安全團隊很難追蹤到攻擊行為人。

欺騙也可用于冒充其他設備，使得響應被發(fā)送到該目標設備。NTP 放大和 DNS 放大等容量耗盡攻擊正是利用了這一漏洞。修改源 IP 是 TCP/IP 設計的固有功能，也是一項長期安全隱患。

哪怕并非用于發(fā)動 DDoS 攻擊，也可以實施欺騙技術，偽裝成其他設備，從而逃避身份驗證并獲取或“劫持”用戶的會話。

如何防范 IP 欺騙（數據包過濾）

雖然無法預防 IP 欺騙，但可以采取措施來阻止偽造數據包滲透網絡。入口過濾是防范欺騙的一種極為常見的防御措施。入口過濾是一種數據包過濾形式，通常在網絡邊緣設備上實施，用于檢查傳入的 IP 數據包并確定其源標頭。如果這些數據包的源標頭與其來源不匹配或者看上去很可疑，則拒絕這些數據包。一些網絡還實施出口過濾，檢查退出網絡的 IP 數據包，確保這些數據包具有合法源標頭，以防止網絡內部用戶使用 IP 欺騙技術發(fā)起出站惡意攻擊。

詳詢電話400-638-8808 官網：m.51huadong.com

本文鏈接：http://m.51huadong.com/cloundnews/11007301.html