手机版 欢迎访问it开发者社区(www.mfbz.cn)网站

当前位置: > 开发

安全技术之灵魂考问

时间:2021/4/2 20:28:16|来源:|点击: 次

1. IP欺骗

  1. 什么是IP欺骗?---- 伪造源IP地址
  2. 为什么可以IP欺骗?-----IP协议没有认证机制

1.IP地址欺骗是指行动产生的IP数据包为伪造的源IP地址,以便冒充其他系统或发件人的身份。这是一种黑客的攻击形式,黑客使用一台计算机上网,而借用另外一台机器的IP地址,从而冒充另外一台机器与服务器打交道。

2.由于IP没有来源认证,IP包中的所有字段几乎都可以伪造。例如,IP协议中没有相应的控制来防止数据包被篡改,攻击者可以伪造首部检验和字段,或可以重新计算校验和以使网络结点不会丢弃数据包;由于IP协议本身对IP数据包是否来自真正的源地址不提供任何保障,因此攻击者可以进行IP源地址假冒。
很多需要重写IP首部的攻击都要用到IP欺骗,主要的攻击包括:拒绝服务攻击、中间人攻击、源路由攻击、客户端攻击和服务器端攻击等。

注意 :IP欺骗可以隐藏来源,因为通常情况下,路由器不具备数据追踪功能,因此很难验证一个数据包是否来自其所声称的地方。

Copyright © 2002-2019 某某自媒体运营 版权所有