什么是IP欺骗？

ip地址欺骗这是一种黑客的攻击形式，黑客使用一台计算机上网,而借用另外一台机器的IP地址,从而冒充另外一台机器与服务器打交道。防火墙可以识别这种ip欺骗。 IP地址欺骗是指行动产生的IP数据包为伪造的源IP地址，以便冒充其他系统或发件人的身分。 Internet协议或IP是根本议定书发送/接收数据通过计算机网络和互联网。 与网际网路通讯协定，每包发送或接收包含有关的资料的运作，例如来源地和目的地的数据包。 与IP地址欺骗，信息放置在源字段是不实际的来源，该数据包。 通过使用不同的地址在源领域的数据包，实际发件人可以使像包，被送往由另一台计算机上，从而反应目标计算机将被发送到假地址中指定的数据包-除非攻击者要重定向的反应，他自己的电脑。 影响IP地址欺骗 IP地址欺骗是非常有益的，特别是在案件拒绝服务（ DoS ）攻击，如大量的信息被发送到目标计算机或系统没有肇事者关心的反应，目标系统。 这种类型的攻击，特别是有效的，因为攻击数据包，似乎即将从不同的来源，因此，肇事者是难以追查。 黑客使用的IP地址欺骗，经常利用随机选择的IP地址从整个频谱的IP地址空间的同时，一些更先进的黑客仅使用未经注册的部分IP地址范围。 IP地址欺骗，但是，是不那么有效，比使用僵尸网络为DoS攻击，因为它可以被监控互联网当局利用散射技术可以判断DoS攻击的基础上，有多少无效的IP地址使用的攻击。 不过，它仍然是一个可行的替代办法，为黑客的攻击。 IP地址欺骗，也是一个非常有用的工具，在网络的渗透和克服网络安全保密措施。 发生这种情况时， IP地址spoofers使用受信任的IP地址，内部网络，从而规避需要提供一个使用者名称或密码登录到该系统。 这类攻击通常是基于一组特定的主机控制（如rhosts ）是不安全的配置。 IP地址欺骗的防御 侵入过滤或包过滤传入的交通，从体制外的使用技术是一种有效方式，防IP地址欺骗，因为这种技术可以判断如果数据包是来自内部或外部的制度。 因此，出口过滤也可以阻止假冒IP地址的数据包从退出制度和发动攻击，对其他网络。 上层协议，如TCP连接或传输控制协议，其中序列号码是用来建立了一个安全的连接与其他系统也是一个有效的方法，防IP地址欺骗。 关闭源路由（松散和严格的）对您的网络路由器也可协助防止黑客利用欺骗的许多功能。 源路由是一个技术的广泛使用，在过去，以防止一个单一的网络故障造成的重大网络故障，但目前的路由协议互联网上的今天使得这一切，但不必要的。

Ip地址欺骗是黑客攻击的一种形式。黑客利用一台电脑上网，借用另一台机器的IP地址，从而伪装成另一台机器来对付服务器。防火墙可以识别这种ip欺骗。IP地址欺骗是指该操作生成的IP数据包是伪造的源IP地址，以便伪装成另一个系统或发送者。互联网协议或IP是通过计算机网络和互联网发送/接收数据的基本协议。互联网协议，发送或接收包含相关信息(如源和目的地)的数据包的操作。对于IP地址欺骗，放在源字段中的信息并不是数据包的实际来源。通过在源域中使用具有不同地址的数据包，实际发送者可以使其看起来像数据包，并被发送到另一台计算机，从而反映目标计算机将被发送到假地址中指定的数据包——除非攻击者想要将响应重定向到自己的计算机。影响IP地址欺骗IP地址欺骗是非常有益的，特别是在拒绝服务(DoS)攻击的情况下，例如大量信息被发送到目标计算机或系统，而没有肇事者的关注。这种类型的攻击特别有效，因为攻击数据包似乎来自不同的来源，因此很难跟踪攻击者。黑客使用IP地址欺骗，通常使用从整个IP地址空间频谱中随机选择的IP地址，而一些更高级的黑客只使用IP地址范围中未注册的部分。然而，IP地址欺骗不如利用僵尸网络进行DoS攻击有效，因为它可以被监控。互联网主管部门可以利用散射技术，根据DoS攻击判断使用了多少无效IP地址。但是，它仍然是黑客攻击的可行替代方案。IP地址欺骗也是一种非常有用的网络渗透和克服网络安全措施的工具。发生这种情况时，IP地址欺骗者使用可信的IP地址，即内部网络，从而避免了提供用户名或密码登录系统的需要。这种攻击通常基于一组特定的主机控件(如rhosts ),这些控件是不安全的配置。IP地址欺骗防范入侵过滤或包过滤传入流量，使用来自系统外部的技术是防范IP地址欺骗的有效方法，因为这种技术可以判断数据包是来自系统内部还是外部。因此，出口过滤还可以防止带有假冒IP地址的数据包退出系统并对其他网络发起攻击。上层协议，如TCP连接或传输控制协议，其中序列号用于建立与其他系统的安全连接，也是防止IP地址欺骗的有效方法。关闭到您的网络路由器的源路由(宽松和严格)也可以帮助防止黑客利用许多欺骗功能。路由是过去广泛使用的一种技术，用于防止单个网络故障导致重大网络故障，但今天互联网上的当前路由协议使这一切变得没有必要。

---