浅谈IP欺骗攻击

　　IP 欺骗是什么?是不是用某种软件将自己的IP隐藏起来?当然不是，这里说的IP欺骗是一种攻击方法，即使主机系统本身没有任何漏洞，但仍然可以使用各种手段达到攻击目的，主要是利用TCP/IP协议本身存在的一些缺陷进行攻击的方法，这种方法有一定的难度。我们一起来看看IP欺骗是如何实现的吧!

　　1、什么是IP欺骗攻击

　　IP 欺骗技术就是伪造某台主机的IP地址的技术。通过IP 地址的伪装使得某台主机能够伪装另外的一台主机，而这台主机往往具有某种特权或者被另外的主机所信任。假设现在有一个合法用户(1.1.1.1)已经同服务器建立正常的连接，攻击者构造攻击的TCP数据，伪装自己的IP 为1.1.1.1，并向服务器发送一个带有RSI位的TCP数据段。服务器接收到这样的数据后，认为从1.1.1.1发送的连接有错误，就会清空缓冲区中建立好的连接。这时，如果合法用户1.1.1.1再发送合法数据，服务器就已经没有这样的连接了，该用户就必须从新开始建立连接。攻击时，伪造大量的IP地址，向目标发送RST数据，使服务器不对合法用户服务。虽然IP地址欺骗攻击有着相当难度，但我们应该清醒地意识到，这种攻击非常广泛，入侵往往从这种攻击开始。

　　2、IP欺骗的工作原理

　　IP地址被用来在网络和计算机之间发送及接收信息，因此，每个信息包里都包含了IP地址，这样双方才能发送到正确的对方，对方也才能知道来源是正确的。

　　当IP欺骗被使用的时候，包里面的就不再是真实的IP，取而代之的是伪造的IP地址，这样，看上去包就是由那个IP发出的，如果对方回复这个信息，那么数据将会被发送到伪造的IP上，除非黑客重定向该信息到一个真实的IP上。

　　3、为什么要IP欺骗

　　IP欺骗被用来从事非法活动，破坏网络安全，黑客使用IP欺骗就不会被抓到，还有一些黑客进行Dos攻击的时候，就可以隐藏真实的IP，这样攻击者就无法查到。IP欺骗有时候也可以用来被克隆某个内部网中的信息，这样有时候就可以避免开户名和密码验证而直接登录系统。

　　4、IP欺骗工具

　　Windows下：

　　Engage Packet Builder v2.20

　　HPing v2.0.0

　　Nemesis v1.4 beta3

　　Colasoft Packet Builder v1.0

　　Colasoft Packet Player v1.1

　　PacketExcalibur v1.0.2

　　Scapy v2.0.0.10

　　Spoofer v0.5

　　NMap v4.68

　　Linux下：

　　LSRscan v1.0

　　Scapy v2.0.0.10

　　Sendip v2.5-1

　　Spoofer v0.5

　　Yersina v0.7.1

　　HPing v2.0.0

　　IRPAS v0.8

　　LSRtunnel v0.2.1

　　Nemesis v1.4 beta3

　　NMap v4.76

　　PacketExcalibur v1.0.2

　　5、防范IP欺骗攻击

　　要保护一个网络，避免受到IP欺骗的攻击是可以采取措施来尽可能的保护系统免受攻击：

　　1)抛弃基于地址的信任策略：阻止IP欺骗攻击的一种容易的办法就是放弃以地址为基础的验证。不允许r类远程调用命令的使用;删除.rhosts文件;清空/etc/hosts.equiv文件。这将迫使所有用户使用其他远程通信手段，如Telnet、ssh、skey等等。

　　2)使用加密方法：在包发送到网络之前，我们可以对它进行加密。虽然加密过程要求适当改变目前的网络环境，但它将保证数据的完整性和真实性。

　　3)进行包过滤：可以配置路由器使其能够拒绝网络外部和本网内具有相同IP地址的连接请求。而且，当包的IP地址不在本网内，路由器不应该把本网主机的包发送出去。

　　但有一点注意，路由器虽然可封锁试图达到内部网络特定类型的包。但它们也是通过分析测试源地址来实现操作的。因此，它们仅能对声称是来自内部网络的外来包进行过滤，若你的网络存在外部信任主机，那么路由器将无法防止别人，冒充这些主机进行IP欺骗。

　　对于网络安全来说，协议的漏洞往往是最致命的漏洞。IP欺骗攻击正是利用TCP/IP协议本身的漏洞。