攻击者为什么要实施IP欺骗攻击

攻击者实施IP欺骗攻击的主要原因是为了隐藏自己真实的IP地址防止被发现，当黑客攻击某个计算机用户或是大型防御系统时也害怕被抓到。若是黑客使用IP欺骗，就可以隐藏自己真实的IP地址，自己就不会被查到了。另外，IP欺骗有时候也可以被用来克隆某个内部网中的信息，这样可以避开用户名和密码验证，而直接登录系统。当利用IP欺骗的时候，信息包中的IP地址就不再是真实的了，取而代之的是伪造的IP地址。

防御IP欺骗攻击的方法有以下这些：

• 对于来自网络外部的欺骗，防范的方法很简单，只需要在局域网的对外路由器上加一个限制设置就可以实现了，在路由器的设置中禁止运行声称来自于网络内部的信息包。

• 通过对信息包的监控来检查IP欺骗攻击将是非常有效的方法，使用netlog等信息包检查工具对信息的源地址和目的地址进行验证，如果发现信息包是来自两个以上的不同地址，则说明系统有可能受到了IP欺骗攻击，防火墙外面正有黑客试图入侵系统。

• 对于来自局域网外部的IP欺骗攻击的防范则可以使用防火墙进行防范，但是对于来自内部的攻击通过设置防火墙则起不到作用。这个时候应该注意内部网的路由器是否支持内部接口。如果路由器支持内部网络子网的两个接口，则必须提高警惕，因为它很容易受到IP欺骗，这也正是为什么Web服务器放在防火墙外面更加安全的原因。

• 保护自己免受信任关系欺骗攻击最容易的方法就是不使用信任关系，但这并不是最佳的解决方案。不过可以通过做一些事情使信任关系的暴露达到最小。首先，限制拥有信任关系的人员。相比控制建立信任关系的机器数量，决定谁真正需要信任关系更加有意义。