无论是什么媒介,身份盗窃始终是一种威胁。所谓的“IP欺骗”是恶意用户为了他们的黑客攻击企图快速获得可信度的一种常见方式。
考虑到每台计算机和服务器都有一个唯一的标识符(Internet Protocol或IP地址),几乎任何使用互联网的人都可能受到攻击。IP欺骗是一种“伪造”源地址(如电子邮件地址)外观的方式,作为一种模仿技术。它可以有各种形式,所以你必须保持警惕。
在这篇文章中,我们将讨论IP欺骗,它是什么,为什么你是目标,等等。我们还将讨论你将遇到的一些最常见的IP欺骗攻击,以及IP欺骗的一些合法用途。
什么是IP欺骗
从一般意义上讲,IP欺骗会占用你通过互联网发送的部分数据,并使其看起来像是来自合法来源。IP欺骗是许多不同攻击的一个广泛术语:
-
IP地址欺骗:这是对攻击者的IP地址进行直接伪造,以进行拒绝服务(DoS)攻击和网络欺骗。
-
域名服务器(DNS)欺骗:这将修改DNS的源IP,以将域名重定向到其他IP。
-
地址解析协议(ARP)欺骗:ARP欺骗尝试是一种更复杂的攻击。它包括使用伪造的ARP消息将计算机的媒体访问控制(MAC)地址链接到合法IP。
为了获得更多的技术,IP欺骗在网络级别获取数据并更改一些可识别信息。这使得欺骗几乎无法检测。例如,以DoS攻击为例。
DoS攻击使用一组使用伪造IP地址的机器人程序向特定网站和服务器发送数据,使其离线。在这里,IP欺骗使攻击很难被检测到,直到为时已晚,而且事后也很难追踪。
中间机器(Machine-in-the-middle)攻击也利用IP欺骗,因为MITM方法依赖于伪造两个端点之间的信任。我们稍后将更详细地讨论这两种攻击。
IP欺骗是如何发生的
为了更好地理解IP欺骗,让我们为你提供一些关于互联网如何发送和使用数据的上下文。
每台计算机都使用一个IP地址,你发送的任何数据都会被分成许多块(“数据包”)。每个数据包都是单独传输的。然后,一旦它们到达链条的末端ÿ