IP 欺骗是指创建源地址经过修改的 Internet 协议 (IP) 数据包,目的要么是隐藏发送方的身份,要么是冒充其他计算机系统,或者两者兼具。恶意用户往往采用这项技术对目标设备或周边基础设施发动 DDoS 攻击。

发送和接收 IP 数据包既是联网计算机与其他设备开展通信的主要途径,又是现代 Internet 的基础。所有 IP 数据包都包含标头,标头位于数据包主体之前,其中包含大量重要路由信息,包括源地址。在常规数据包中,源 IP 地址是指数据包发送方的地址。如果数据包遭到冒用,势必会伪造源地址。

IP 欺骗 DDoS 攻击

IP 欺骗好比攻击者将数据包发送给返回地址错误的用户。如果该用户在收到数据包后想要阻止发送方发送数据包,那么阻止伪造地址发出的所有数据包将无济于事,因为返回地址很容易更改。由此推断,如果接收方希望对返回地址做出响应,响应数据包也无法送达真实发送方。数据包地址能被伪造成为一个核心漏洞,很多 DDoS 攻击都利用了这个漏洞。

DDoS 攻击通常会利用欺骗技术,其目的在于用流量击垮目标,同时掩饰恶意来源的身份并规避缓解措施。如果源 IP 地址经过篡改并采用连续随机模式,那么恶意请求很难阻止。另外,采用 IP 欺骗技术后,执法部门和网络安全团队很难追踪到攻击行为人。

欺骗也可用于冒充其他设备,使得响应被发送到该目标设备。NTP 放大和 DNS 放大等容量耗尽攻击正是利用了这一漏洞。修改源 IP 是 TCP/IP 设计的固有功能,也是一项长期安全隐患。

哪怕并非用于发动 DDoS 攻击,也可以实施欺骗技术,伪装成其他设备,从而逃避身份验证并获取或“劫持”用户的会话。

如何防范 IP 欺骗(数据包过滤)

虽然无法预防 IP 欺骗,但可以采取措施来阻止伪造数据包渗透网络。入口过滤是防范欺骗的一种极为常见的防御措施,如 BCP38(通用最佳实践文档)所示。入口过滤是一种数据包过滤形式,通常在网络边缘设备上实施,用于检查传入的 IP 数据包并确定其源标头。如果这些数据包的源标头与其来源不匹配或者看上去很可疑,则拒绝这些数据包。一些网络还实施出口过滤,检查退出网络的 IP 数据包,确保这些数据包具有合法源标头,以防止网络内部用户使用 IP 欺骗技术发起出站恶意攻击

什么是 IP 欺骗?相关推荐

  1. Loadrunner中的IP欺骗的设置以及误区

    最近在忙着部署web性能测试的环境后,对IP欺骗进行设置,特地做个笔记,给自己的学习历程留下点足迹. 一. 什么是IP欺骗? 做什么事首先要问个为什么,如果知道为什么了,即使不知道如何做,简单,goo ...

  2. 《Nmap渗透测试指南》—第6章6.4节IP欺骗

    本节书摘来自异步社区<Nmap渗透测试指南>一书中的第6章6.4节IP欺骗,作者 商广明,更多章节内容可以访问云栖社区"异步社区"公众号查看. 6.4 IP欺骗 表6. ...

  3. Jmeter也能IP欺骗!

    之前有小伙伴问到jmeter有没有和loadrunner一样的ip欺骗功能,这篇文章介绍一下什么是ip欺骗,他有什么用,咱们用jmeter的时候,ip欺骗怎么做.   ip欺骗是什么?    ip欺骗 ...

  4. 关于ARP、MAC、IP欺骗以及TCP劫持

    三个多月没更新博客,期间也有在学习和总结一些东西,只是或多或少都涉及到公司相关的信息(业务,JVM,WebServer)所以不便写出来,有时候写到一半发现又不太合适然后删除,很郁闷.之前一直比较关注w ...

  5. jmeter之ip欺骗

    说明:我看有的博客说官方文档是在jmeter2.5以上的版本有此功能的实现~ 我的是2.13版本,也可以实现 . 准备工作: 使用IP欺骗功能必须得本地有多个可用IP,通常普通的PC机只有一个物理网卡 ...

  6. IP欺骗种类有哪些?

    每台计算机都有一个IP地址,发送的任何数据都被分成许多块("数据包"),每个数据包单独传输,当这些数据包到达链的末端时,就会重新组装并作为一个整体呈现.此外,每个数据包还有其可识别 ...

  7. 黑客是如何进行IP欺骗的

    2000年步步高---黑客是如何进行IP欺骗的 现在,互连网虽然提供给我们不少有用的信息,也给我们带来了不少便利,但有利必定有弊,互连网上实在潜伏了太多危险了,前不久美国几个最大的网站被黑客侵袭就是一 ...

  8. LoadRunner技巧之IP欺骗

    IP欺骗也是也loadrunner自带的一个非常有用的功能. 需要使用ip欺骗的原因: 1.当某个IP的访问过于频繁,或者访问量过大是,服务器会拒绝访问请求,这时候通过IP欺骗可以增加访问频率和访问量 ...

  9. jmeter ip 欺骗

    压力测试时,尤其是对于一些服务器做了负载均衡,且负载均衡机制是根据不同的ip来访问不同的服务器,这个时候我们一台电脑来做压力测试,ip只有一个,为了创造更多的ip,就需要用到ip欺骗. ip欺骗是在局 ...

  10. 使用JMeter模拟多IP发送请求(IP欺骗)

    文章目录 (一)IP欺骗的使用场景 (二)JMeter如何设置IP欺骗 (1)获取可用IP (2)配置IP (3)JMeter中配置IP欺骗 (三)注意 前言:如果精通LoadRunner,可以直接使 ...

最新文章

  1. python中import cv2遇到的错误及安装方法_独家利用OpenCV,Python和Ubidots来构建行人计数器程序(附代码amp;解析)...
  2. C语言定义了一个结构体怎么分配内存?C\C++中结构体变量与结构体指针内存分配问题?
  3. 内部类调用相同属性同名时的调用细节
  4. Imageio: 'ffmpeg-win32-v3.2.4.exe' was not found on your computer; downloading it now.
  5. 数学建模论文写作小技巧分享
  6. Vue多字段下的非空判断(new Promise)
  7. mysql对数据库的操作_MySQL数据库对数据库的操作
  8. cf1504. Travelling Salesman Problem
  9. python的array如何使用map_你应该了解的JavaScript Array.map()五种用途小结
  10. (篇五)C语言水仙花数的花样求法
  11. linux acl源码,acl框架库下载
  12. 梯度下降的线性回归用python_一元线性回归和梯度下降的python代码实现
  13. JavaScript-数组相关作业
  14. 微软欲对Silverlight进行部分开源(转载)
  15. css的优先级及复合选择器权重计算
  16. mybatis简明教程
  17. 一款简约好看的html5音乐播放器,一款好看又简洁的HTML5音乐播放器skPlayer
  18. JZOJ5424. 【NOIP2017提高A组集训10.25】凤凰院凶真
  19. TIOBE Index for November 2016(2016年11月编程语言排行榜)
  20. 开源一个电子胸牌项目,很棒!

热门文章

  1. 网站数据采集器-文章采集工具-关键词文章采集工具
  2. android系统添加内置APP(自带.so)
  3. MY-IKuai-1
  4. linux查看主板型号、CPU、显卡、硬盘等信息
  5. 产品读书《数据产品经理必修课:从零经验到令人惊艳》别读了!!!
  6. vivo手机如何隐藏应用 vivo手机隐藏应用方法
  7. mui.ajax执行的次数,MUI 中使用 ajax下拉刷新时,数据怎么才能做到累加呢,谢谢...
  8. 无线路由器破解之cdlinux
  9. JPEG格式压缩算法
  10. Mac 使用mysql出现ERROR [MY-013183][InnoDB] Assertion failure以及找不到my.cnf的解决过程