百科解釋
這是一種黑客的攻擊形式,黑客使用一臺計算機上網(wǎng),而借用另外一臺機器的IP地址,從而冒充另外一臺機器與服務器打交道。防火墻可以識別這種ip欺騙。 IP地址欺騙是指行動產(chǎn)生的IP數(shù)據(jù)包偽造的源IP地址,以便冒充其他系統(tǒng)或保護發(fā)件人的身分。 欺騙也可以是指偽造或使用偽造的標題就以電子郵件或網(wǎng)絡新聞-再次-保護發(fā)件人的身分和誤導接收器或網(wǎng)絡,以原產(chǎn)地和有效性發(fā)送數(shù)據(jù)。 基本的IP地址欺騙 Internet協(xié)議或IP是根本議定書發(fā)送/接收數(shù)據(jù)通過計算機網(wǎng)絡和互聯(lián)網(wǎng)。 與網(wǎng)際網(wǎng)路通訊協(xié)定,每包發(fā)送或接收包含有關(guān)的資料的運作,例如來源地和目的地的數(shù)據(jù)包。 與IP地址欺騙,信息放置在源字段是不實際的來源,該數(shù)據(jù)包。 通過使用不同的地址在源領(lǐng)域的數(shù)據(jù)包,實際發(fā)件人可以使像包,被送往由另一臺計算機上,從而反應目標計算機將被發(fā)送到假地址中指定的數(shù)據(jù)包-除非攻擊者要重定向的反應,他自己的電腦。 影響IP地址欺騙 IP地址欺騙是非常有益的,特別是在案件拒絕服務( DoS )攻擊,如大量的信息被發(fā)送到目標計算機或系統(tǒng)沒有肇事者關(guān)心的反應,目標系統(tǒng)。 這種類型的攻擊,特別是有效的,因為攻擊數(shù)據(jù)包,似乎即將從不同的來源,因此,肇事者是難以追查。 黑客使用的IP地址欺騙,經(jīng)常利用隨機選擇的IP地址從整個頻譜的IP地址空間的同時,一些更先進的黑客僅使用未經(jīng)注冊的部分IP地址范圍。 IP地址欺騙,但是,是不那么有效,比使用僵尸網(wǎng)絡為DoS攻擊,因為它可以被監(jiān)控互聯(lián)網(wǎng)當局利用散射技術(shù)可以判斷DoS攻擊的基礎(chǔ)上,有多少無效的IP地址使用的攻擊。 不過,它仍然是一個可行的替代辦法,為黑客的攻擊。 IP地址欺騙,也是一個非常有用的工具,在網(wǎng)絡的滲透和克服網(wǎng)絡安全保密措施。 發(fā)生這種情況時, IP地址spoofers使用受信任的IP地址,內(nèi)部網(wǎng)絡,從而規(guī)避需要提供一個使用者名稱或密碼登錄到該系統(tǒng)。 這類攻擊通常是基于一組特定的主機控制(如rhosts )是不安全的配置。 IP地址欺騙的防御 侵入過濾或包過濾傳入的交通,從體制外的使用技術(shù)是一種有效方式,防IP地址欺騙,因為這種技術(shù)可以判斷如果數(shù)據(jù)包是來自內(nèi)部或外部的制度。 因此,出口過濾也可以阻止假冒IP地址的數(shù)據(jù)包從退出制度和發(fā)動攻擊,對其他網(wǎng)絡。 上層協(xié)議,如TCP連接或傳輸控制協(xié)議,其中序列號碼是用來建立了一個安全的連接與其他系統(tǒng)也是一個有效的方法,防IP地址欺騙。 關(guān)閉源路由(松散和嚴格的)對您的網(wǎng)絡路由器也可協(xié)助防止黑客利用欺騙的許多功能。 源路由是一個技術(shù)的廣泛使用,在過去,以防止一個單一的網(wǎng)絡故障造成的重大網(wǎng)絡故障,但目前的路由協(xié)議互聯(lián)網(wǎng)上的今天使得這一切,但不必要的。
移動通信網(wǎng) | 通信人才網(wǎng) | 更新日志 | 團隊博客 | 免責聲明 | 關(guān)于詞典 | 幫助