|
IP欺骗是指行为产生的IP数据包为伪造的源IP地址,以便冒充其他系统或发件人的身份。IP欺骗是最容易发起的攻击之一,也是最具破坏性的攻击之一,因此IP欺骗受到了大家的广泛关注。本文主要为大家介绍一下IP欺骗最常见的3种攻击类型,知己知彼,防患于未然。 1、僵尸网络 僵尸网络Botnet是指采用一种或多种传播手段,将大量主机感染bot程序病毒,从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。 攻击者通过各种途径传播僵尸程序感染互联网上的大量主机,而被感染的主机将通过一个控制信道接收攻击者的指令,组成一个僵尸网络。之所以用僵尸网络这个名字,是为了更形象地让人们认识到这类危害的特点:众多的计算机在不知不觉中如同中国古老传说中的僵尸群一样被人驱赶和指挥着,成为被人利用的一种工具。黑客通过恶意软件等感染获得控制权,执行垃圾邮件攻击、DDoS 攻击、广告欺诈、勒索软件攻击等等。 造成这种情况的部分原因是IP欺骗。每个僵尸程序通常都有一个欺骗性IP,这使得恶意行为者难以追踪。也就是说,如果没有 IP 欺骗,就无法掩盖僵尸网络。 2、拒绝服务攻击 通过制造并发送大流量无用数据,造成通往被攻击主机的网络拥塞,耗尽其服务资源,致使被攻击主机无法正常和外界通信。这涵盖了几种相关的欺骗攻击和技术,它们结合起来形成了整个攻击。 DNS欺骗:DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。通过冒充域名服务器,把用户想要查询的IP地址设为攻击者的IP地址,用户就直接访问了攻击者的主页,这就是DNS欺骗的基本原理。 IP地址欺骗:在DNS欺骗之后,攻击者将执行多个IP地址欺骗,以帮助混淆网络中的攻击源。这通常一个随机化的过程,在这个过程中,IP地址随机变化,这使得攻击源难以检测和追踪。这种网络级攻击使得用户无法检测,同时也难倒了许多服务器端专家。 ARP中毒:ARP欺骗是进行DDoS攻击的另一种方式。它结合了掩蔽僵尸网络和IP欺骗,但复杂很多。ARP中毒是指通过针对局域网并发送恶意ARP数据包来更改MAC表中设置的IP地址。这是攻击者一次性攻击大量计算机的简便方法。 3、MITM攻击 中间人攻击则更加复杂、高效且更具危害性。 通过在数据到达用户连接的服务器之前拦截,攻击者可以使用虚假网站与用户进行交互以窃取信息。在MITM 攻击中,所涉及的两方可能会觉得通信正常,但在消息到达目的地之前,中间人就非法修改或访问了消息。 一旦攻击者通过欺骗IP地址获得对个人通信帐户的访问权限,就可以跟踪该通信的任何方面:窃取信息、将用户引导到虚假网站等。 MITM攻击依赖于IP欺骗,因为需要在用户不知情的情况下进行信息的获取和拦截,黑客甚至可以长期收集数据并将其出售给他人。 |
|
|
