无论采用何种媒介,身份盗窃始终是一种威胁。所谓的“IP 欺骗”是恶意用户快速获得其黑客攻击可信度的常见方法。 由于每台计算机和服务器都有唯一的标识符(“互联网协议”(或 IP)地址),因此几乎所有使用互联网的人都可能容易受到攻击。IP 欺骗是一种“伪造”源地址(例如电子邮件地址)外观的欺骗技术。它可以有多种形式,因此请保持警惕。 在这篇文章中,我们将讨论 IP 欺骗、它是什么、为什么您成为目标等。我们还将讨论您将面临的一些最常见的 IP 欺骗攻击,以及 IP 欺骗的一些合法用途。 什么是 IP 欺骗? 一般来说,IP 欺骗会获取您通过 Internet 发送的部分数据,并使其看起来像是来自合法来源。IP 欺骗是一个非常广泛的术语,涵盖许多不同的攻击: IP 地址欺骗:这是直接混淆攻击者的 IP 地址,以实施拒绝服务 (DoS) 攻击等。 域名服务器欺骗 (DN S):这将修改 DNS 源 IP,将域名重定向到不同的 IP。 地址解析协议 (ARP) 欺骗: ARP 欺骗尝试是最复杂的攻击之一。它包括使用虚假 ARP 消息将计算机的媒体访问控制 (MAC) 地址链接到合法 IP。 为了获得更多技术性,IP 欺骗会获取数据并在网络级别更改一些可识别信息。这使得欺骗行为几乎无法被发现。
以 DoS 攻击为例。 这些机器人使用欺骗性的 IP 地址将数据发送到特定站点和服务器,从而导致它们停止服务。在这种情况下,IP 欺骗使得攻击很难被发现,直到为时已晚,并且同样难以在事后追踪。 中间机 (MITM) 攻击也使用 IP 欺骗,因为 MITM 方法依赖于伪造两个端点之间的信任。我们稍后将更详细地讨论这两种攻击。 IP 欺骗是恶意用户快速获得可信度的常见方法,几乎所有使用互联网的人都可能容易受到攻击。 在本指南中了解更多信息 点击发推文 IP 欺骗是如何发生的 为了更好地理解 IP 欺骗,让我们了解一下 Internet 如何发送和使用数据。 每台计算机都使用一个IP地址,并且它发送的数据被分成许多块(“数据包”)。每个包裹均单独运输。然后,一旦它们到达链的末端,它们就会被重新组装并作为一组呈现。此外,每个数据包还具有其可识别信息(“标头”),其中包括源和目的地的 IP 地址。 理论上,这应该确保数据到达目的地时不会被篡改。但情况并非总是如此。 IP 欺骗使用源 IP 标头并更改一些详细信息以使其看起来真实。通过这种方式,它甚至可以破坏最严格、最安全的网络。结果是网络工程师经常尝试寻找新的方法来保护通过网络传输的信息。 例如,IPv6 是一种包含加密和身份验证的较新协议。对于最终用户来说,安全外壳 (SSH) 和安全套接字层 (SSL)有助于减轻攻击,但我们稍后会看到为什么这不能根除问题。
您实施的加密步骤越多,您就越能更好地保护您的计算机,至少在理论上是这样。 还必须考虑到 IP 欺骗并不是非法行为,因此很常见。IP 欺骗有许多合法用途,我们将在另一节中讨论。因此,虽然 IP 欺骗本身让黑客有机可乘,但它可能并不是破坏信任的唯一技术。 为什么您的 IP 成为身份网络钓鱼的目标 撇开所有道德和伦理考虑不谈,用户的身份具有巨大的价值。毕竟,有很多坏人,如果有机会,很乐意利用另一个人的身份来获取某些东西,而不会产生道德后果。 IP 欺骗对于许多恶意用户来说是一项高价值活动。IP 欺骗行为没有多大价值,但您将获得的机会可能是中大奖。 例如,通过 IP 欺骗,用户可以冒充更可信的地址,从毫无戒心的用户那里获取个人信息(及更多信息)。 这也会对其他用户产生连锁反应。黑客不需要欺骗所有目标的 IP:他只需要一个即可突破防御。使用这些虚假凭证,同一黑客还可以获得网络上其他人的信任并导致他们共享个人信息。 因此,IP本身并不有价值。然而,根据对被欺骗的 IP 所做的事情,回报可能是巨大的,而且通过 IP 欺骗访问其他系统的可能性也并非微不足道。 IP 欺骗的 3 种最常见攻击类型 IP 欺骗适用于某些类型的攻击。下面我们来回顾一下三点。 1. 僵尸网络屏蔽 僵尸网络是攻击者从单一来源控制的计算机网络。每台计算机都运行一个专用的机器人,该机器人代表坏人执行攻击。您将看到,如果没有 IP 欺骗,就不可能屏蔽僵尸网络。 在正常情况下,黑客通过感染(例如恶意软件)获得控制权。使用僵尸网络可以帮助恶意用户执行垃圾邮件攻击、DDoS 攻击、广告欺诈、勒索软件攻击等等。这是一种针对其他用户进行有针对性的小规模冲突的通用方法。 造成这种情况的部分原因是 IP 欺骗。网络上的每个机器人通常都有一个假 IP,使得恶意行为者难以追踪。 在这种情况下,IP 欺骗的主要好处是绕过当局。
发表于 2023-11-11 12:40:44
