福建
无论是什么媒介,身份盗窃始终是一种威胁。所谓的“IP欺骗”是恶意用户为了他们的黑客攻击企图快速获得可信度的一种常见方式。
考虑到每台计算机和服务器都有一个唯一的标识符(Internet Protocol或IP地址),几乎任何使用互联网的人都可能受到攻击。IP欺骗是一种“伪造”源地址(如电子邮件地址)外观的方式,作为一种模仿技术。它可以有各种形式,所以你必须保持警惕。
在这篇文章中,我们将讨论IP欺骗,它是什么,为什么你是目标,等等。我们还将讨论你将遇到的一些最常见的IP欺骗攻击,以及IP欺骗的一些合法用途。
什么是IP欺骗
从一般意义上讲,IP欺骗会占用你通过互联网发送的部分数据,并使其看起来像是来自合法来源。IP欺骗是许多不同攻击的一个广泛术语:
- IP地址欺骗:这是对攻击者的IP地址进行直接伪造,以进行拒绝服务(DoS)攻击和网络欺骗。
- 域名服务器(DNS)欺骗:这将修改DNS的源IP,以将域名重定向到其他IP。
- 地址解析协议(ARP)欺骗:ARP欺骗尝试是一种更复杂的攻击。它包括使用伪造的ARP消息将计算机的媒体访问控制(MAC)地址链接到合法IP。
为了获得更多的技术,IP欺骗在网络级别获取数据并更改一些可识别信息。这使得欺骗几乎无法检测。例如,以DoS攻击为例。
DoS攻击使用一组使用伪造IP地址的机器人程序向特定网站和服务器发送数据,使其离线。在这里,IP欺骗使攻击很难被检测到,直到为时已晚,而且事后也很难追踪。
中间机器(Machine-in-the-middle)攻击也利用IP欺骗,因为MITM方法依赖于伪造两个端点之间的信任。我们稍后将更详细地讨论这两种攻击。
IP欺骗是如何发生的
为了更好地理解IP欺骗,让我们为你提供一些关于互联网如何发送和使用数据的上下文。
每台计算机都使用一个IP地址,你发送的任何数据都会被分成许多块(“数据包”)。每个数据包都是单独传输的。然后,一旦它们到达链条的末端,它们就会被重新组装并作为一个整体呈现。此外,每个数据包也有其可识别信息(“标头”),其中包括源和目的地的IP地址。
理论上,这是为了确保数据到达目的地时不会被篡改。然而,情况并非总是如此。
IP欺骗使用源IP表头并更改一些细节,使其看起来像是真实的。因此,这甚至可能破坏最严格和最安全的网络。其结果是,网络工程师经常试图找到新的方法来保护在网络上传播的信息。
例如,IPv6是一种较新的协议,用于构建加密和身份验证。对于最终用户来说,安全外壳协议(SSH)和安全套接字协议(SSL)有助于减轻攻击,但我们稍后将讨论为什么这不能消除问题。至少从理论上讲,实现的加密步骤越多,就可以更好地保护计算机。
