1.什么是IP地址欺骗
按照IP网络协议,数据包头包含来源地和目的地信息,而IP地址欺骗,就是通过伪造数据包爆头,使显示的信息源不是实际的来源,就像这个数据包是从另一台计算机上发送的。
2.IP地址欺骗场景
1)DDOS(分布式拒绝攻击),攻击者随机生成大批假冒源IP,向受害者发起请求,从而达到隐藏自身的目的。
比较特殊的场景是发射式DDOS攻击,利用受害者系统某种服务的协议缺陷,发起针对受害者系统输入,输出的不对称性(请求吞吐量小,响应大量),从而阻塞受害者网络带宽,占用主机资源。因为响应巨大,攻击者如果使用真实源地址,也会对自身造成伤害,所以,一般会采用IP欺骗。
2)主机A信任主机B,主机C为了能获得主机A的数据,需要伪装成B和A通信。主机C需要做两件事:一,让B“把嘴堵上”,不再向A请求,如向B发起DOS攻击,占用B的连接使其无法正常发出网络包;二,伪装成B的IP和A交互。
3.IP地址欺骗防御
1)目标设备,不仅仅根据源IP就信任来访者,需要强口令等认证手段
2)使用健壮的交互协议提高伪装源IP的门槛
如TCP协议会通过回复序列号来保证数据包来自于已建立的连接,由于攻击者收不到回复信息,因此无法得知序列号。