什么是 IP 欺骗?
IP 欺骗是指创建源地址经过修改的 Internet 协议 (IP) 数据包,目的要么是隐藏发送方的身份,要么是冒充其他计算机系统,或者两者兼具。恶意用户往往采用这项技术对目标设备或周边基础设施发动 DDoS 攻击。
发送和接收 IP 数据包既是联网计算机与其他设备开展通信的主要途径,又是现代 Internet 的基础。所有 IP 数据包都包含标头,标头位于数据包主体之前,其中包含大量重要路由信息,包括源地址。在常规数据包中,源 IP 地址是指数据包发送方的地址。如果数据包遭到冒用,势必会伪造源地址。
IP 欺骗 DDoS 攻击
IP 欺骗好比攻击者将数据包发送给返回地址错误的用户。如果该用户在收到数据包后想要阻止发送方发送数据包,那么阻止伪造地址发出的所有数据包将无济于事,因为返回地址很容易更改。由此推断,如果接收方希望对返回地址做出响应,响应数据包也无法送达真实发送方。数据包地址能被伪造成为一个核心漏洞,很多 DDoS 攻击都利用了这个漏洞。
DDoS 攻击通常会利用欺骗技术,其目的在于用流量击垮目标,同时掩饰恶意来源的身份并规避缓解措施。如果源 IP 地址经过篡改并采用连续随机模式,那么恶意请求很难阻止。另外,采用 IP 欺骗技术后,执法部门和网络安全团队很难追踪到攻击行为人。
欺骗也可用于冒充其他设备,使得响应被发送到该目标设备。NTP 放大和 DNS 放大等容量耗尽攻击正是利用了这一漏洞。修改源 IP 是 TCP/IP 设计的固有功能,也是一项长期安全隐患。
哪怕并非用于发动 DDoS 攻击,也可以实施欺骗技术,伪装成其他设备,从而逃避身份验证并获取或“劫持”用户的会话。
如何防范 IP 欺骗(数据包过滤)
虽然无法预防 IP 欺骗,但可以采取措施来阻止伪造数据包渗透网络。入口过滤是防范欺骗的一种极为常见的防御措施,如 BCP38(通用最佳实践文档)所示。入口过滤是一种数据包过滤形式,通常在网络边缘设备上实施,用于检查传入的 IP 数据包并确定其源标头。如果这些数据包的源标头与其来源不匹配或者看上去很可疑,则拒绝这些数据包。一些网络还实施出口过滤,检查退出网络的 IP 数据包,确保这些数据包具有合法源标头,以防止网络内部用户使用 IP 欺骗技术发起出站恶意攻击
什么是 IP 欺骗?相关推荐
- Loadrunner中的IP欺骗的设置以及误区
最近在忙着部署web性能测试的环境后,对IP欺骗进行设置,特地做个笔记,给自己的学习历程留下点足迹. 一. 什么是IP欺骗? 做什么事首先要问个为什么,如果知道为什么了,即使不知道如何做,简单,goo ...
- 《Nmap渗透测试指南》—第6章6.4节IP欺骗
本节书摘来自异步社区<Nmap渗透测试指南>一书中的第6章6.4节IP欺骗,作者 商广明,更多章节内容可以访问云栖社区"异步社区"公众号查看. 6.4 IP欺骗 表6. ...
- Jmeter也能IP欺骗!
之前有小伙伴问到jmeter有没有和loadrunner一样的ip欺骗功能,这篇文章介绍一下什么是ip欺骗,他有什么用,咱们用jmeter的时候,ip欺骗怎么做. ip欺骗是什么? ip欺骗 ...
- 关于ARP、MAC、IP欺骗以及TCP劫持
三个多月没更新博客,期间也有在学习和总结一些东西,只是或多或少都涉及到公司相关的信息(业务,JVM,WebServer)所以不便写出来,有时候写到一半发现又不太合适然后删除,很郁闷.之前一直比较关注w ...
- jmeter之ip欺骗
说明:我看有的博客说官方文档是在jmeter2.5以上的版本有此功能的实现~ 我的是2.13版本,也可以实现 . 准备工作: 使用IP欺骗功能必须得本地有多个可用IP,通常普通的PC机只有一个物理网卡 ...
- IP欺骗种类有哪些?
每台计算机都有一个IP地址,发送的任何数据都被分成许多块("数据包"),每个数据包单独传输,当这些数据包到达链的末端时,就会重新组装并作为一个整体呈现.此外,每个数据包还有其可识别 ...
- 黑客是如何进行IP欺骗的
2000年步步高---黑客是如何进行IP欺骗的 现在,互连网虽然提供给我们不少有用的信息,也给我们带来了不少便利,但有利必定有弊,互连网上实在潜伏了太多危险了,前不久美国几个最大的网站被黑客侵袭就是一 ...
- LoadRunner技巧之IP欺骗
IP欺骗也是也loadrunner自带的一个非常有用的功能. 需要使用ip欺骗的原因: 1.当某个IP的访问过于频繁,或者访问量过大是,服务器会拒绝访问请求,这时候通过IP欺骗可以增加访问频率和访问量 ...
- jmeter ip 欺骗
压力测试时,尤其是对于一些服务器做了负载均衡,且负载均衡机制是根据不同的ip来访问不同的服务器,这个时候我们一台电脑来做压力测试,ip只有一个,为了创造更多的ip,就需要用到ip欺骗. ip欺骗是在局 ...
- 使用JMeter模拟多IP发送请求(IP欺骗)
文章目录 (一)IP欺骗的使用场景 (二)JMeter如何设置IP欺骗 (1)获取可用IP (2)配置IP (3)JMeter中配置IP欺骗 (三)注意 前言:如果精通LoadRunner,可以直接使 ...
最新文章
- python中import cv2遇到的错误及安装方法_独家利用OpenCV,Python和Ubidots来构建行人计数器程序(附代码amp;解析)...
- C语言定义了一个结构体怎么分配内存?C\C++中结构体变量与结构体指针内存分配问题?
- 内部类调用相同属性同名时的调用细节
- Imageio: 'ffmpeg-win32-v3.2.4.exe' was not found on your computer; downloading it now.
- 数学建模论文写作小技巧分享
- Vue多字段下的非空判断(new Promise)
- mysql对数据库的操作_MySQL数据库对数据库的操作
- cf1504. Travelling Salesman Problem
- python的array如何使用map_你应该了解的JavaScript Array.map()五种用途小结
- (篇五)C语言水仙花数的花样求法
- linux acl源码,acl框架库下载
- 梯度下降的线性回归用python_一元线性回归和梯度下降的python代码实现
- JavaScript-数组相关作业
- 微软欲对Silverlight进行部分开源(转载)
- css的优先级及复合选择器权重计算
- mybatis简明教程
- 一款简约好看的html5音乐播放器,一款好看又简洁的HTML5音乐播放器skPlayer
- JZOJ5424. 【NOIP2017提高A组集训10.25】凤凰院凶真
- TIOBE Index for November 2016(2016年11月编程语言排行榜)
- 开源一个电子胸牌项目,很棒!
热门文章
- 网站数据采集器-文章采集工具-关键词文章采集工具
- android系统添加内置APP(自带.so)
- MY-IKuai-1
- linux查看主板型号、CPU、显卡、硬盘等信息
- 产品读书《数据产品经理必修课:从零经验到令人惊艳》别读了!!!
- vivo手机如何隐藏应用 vivo手机隐藏应用方法
- mui.ajax执行的次数,MUI 中使用 ajax下拉刷新时,数据怎么才能做到累加呢,谢谢...
- 无线路由器破解之cdlinux
- JPEG格式压缩算法
- Mac 使用mysql出现ERROR [MY-013183][InnoDB] Assertion failure以及找不到my.cnf的解决过程