@南馆潇湘
2年前 提问
1个回答

ip欺骗攻击的目的是什么

在下炳尚
2年前

攻击者实施IP欺骗攻击的主要目的是为了隐藏自己真实的IP地址防止被发现,当黑客攻击某个计算机用户或是大型防御系统时也害怕被抓到。若是黑客使用IP欺骗,就可以隐藏自己真实的IP地址,自己就不会被查到了。另外,IP欺骗有时候也可以被用来克隆某个内部网中的信息,这样可以避开用户名和密码验证,而直接登录系统。当利用IP欺骗的时候,信息包中的IP地址就不再是真实的了,取而代之的是伪造的IP地址。

IP地址欺骗的防御办法有以下这些:

  • 防范地址变化欺骗:限制用户修改网络配置,进行入口过滤,不允许任何从外面进入网络的数据包使用单位的内部网络地址作为源地址

  • 进行出口过滤:离开本单位的任何合法数据包须有一个源地址,并且它的网络部分与本单位的内部网络相匹配。

  • 防范源路由欺骗:设置路由器禁止使用源路由,防范信任关系欺骗,不使用信任关系或不允许通过外部网络使用信任关系。

  • 防范会话劫持攻击:进行加密,如果攻击者不能读取传输数据,那么进行会话劫持攻击也是十分困难的。

  • 使用安全协议:像SSH(Secure Shell)这样的协议或是安全的Telnet都可以使系统免受会话劫持攻击。

  • 限制保护措施:允许从网络上传输到用户单位内部网络的信息越少,那么用户将会越安全,这是个最小化会话劫持攻击的方法。