IP地址欺骗
2024-10-15 09:56:04
1.什么是IP地址欺骗
按照IP网络协议,数据包头包含来源地和目的地信息,而IP地址欺骗,就是通过伪造数据包爆头,使显示的信息源不是实际的来源,就像这个数据包是从另一台计算机上发送的。
2.IP地址欺骗场景
1)DDOS(分布式拒绝攻击),攻击者随机生成大批假冒源IP,向受害者发起请求,从而达到隐藏自身的目的。
比较特殊的场景是发射式DDOS攻击,利用受害者系统某种服务的协议缺陷,发起针对受害者系统输入,输出的不对称性(请求吞吐量小,响应大量),从而阻塞受害者网络带宽,占用主机资源。因为响应巨大,攻击者如果使用真实源地址,也会对自身造成伤害,所以,一般会采用IP欺骗。
2)主机A信任主机B,主机C为了能获得主机A的数据,需要伪装成B和A通信。主机C需要做两件事:一,让B“把嘴堵上”,不再向A请求,如向B发起DOS攻击,占用B的连接使其无法正常发出网络包;二,伪装成B的IP和A交互。
3.IP地址欺骗防御
1)目标设备,不仅仅根据源IP就信任来访者,需要强口令等认证手段
2)使用健壮的交互协议提高伪装源IP的门槛
如TCP协议会通过回复序列号来保证数据包来自于已建立的连接,由于攻击者收不到回复信息,因此无法得知序列号。
最新文章
- 一款基于jQuery日历插件的开发过程
- [No000021]跟维多利亚学英语
- poj1094 拓扑 Sorting It All Out
- CAP Confusion: Problems with ‘partition tolerance’
- FileMode文件模式
- ios 移动应用通用逻辑流程
- Java--Eclipse关联Java源码
- jsp 四大域范围
- java中集合类HashSet、ArrayList、LinkedList总结
- IdentityServer4 中文文档与实战
- HTTP与HTTPS有哪些区别?
- Java中static与final
- Visual Studio进行Web性能测试- Part II
- 支付宝APP支付,提示代码 ALIN10070
- Linux+Redis实战教程_day03_Redis-set【重点】_有序set(了解)
- atom中vue高亮支持emmet语法
- ubuntu下终端路径显示的修改
- Golang报错mixture of field:value and value initializers
- 浅谈cocosd之autorelease\retain\release的理解
- 各类型转换成byte[] 和HexString