内容
这是防止IP欺骗攻击的方法
Internet协议(IP)欺骗涉及黑客欺骗计算机系统接受数据,以冒充另一个计算机系统或隐藏其自身的身份。 IP欺骗通常与网络攻击相关,例如分布式拒绝服务(DDoS)攻击。
使用IP欺骗的网络攻击的预期受害者通常是计算机和组织,而不是个人或客户。
什么是IP欺骗?
在了解什么是IP欺骗及其工作原理之前,我们需要弄清楚所谓的“网络数据包”的含义。网络数据包(或简称为数据包)基本上是用于在Internet上的用户和接收者之间传输信息的数据单位。
根据TechTarget的说法,当涉及到IP欺骗时,这些数据包将由黑客以其IP地址(其(黑客)实际IP地址)不同的方式发送到其预期的收件人。本质上,这些黑客使用这些数据包发起网络攻击,然后通过更改列出的源IP地址以显示(并模拟)另一台计算机系统的IP地址来隐藏这些数据包的源。
而且,由于欺骗性的IP地址使数据包看起来像来自可靠来源,因此接收数据包的计算机仍会接受它们。
在某些网络攻击(例如DDoS攻击)中,实际上是重点。如果这些数据包的接收端的计算机由于欺骗性IP地址看起来合法而继续接受它们,并且黑客可以发送大量数据包以淹没组织的计算机服务器,则这些相同的服务器可能会被这些数据包淹没而停止加工。
使用IP欺骗的不同类型的攻击
现在您已经了解了IP欺骗的工作原理,让我们仔细研究一下它在两种常见的网络攻击中的用法。
中间人攻击
中间人(MITM)网络攻击的本质听起来像是:网络攻击中,黑客所针对的人试图与在线状态(例如网站)和黑客(中间人)进行通信抓住受害者的个人信息而受害者没有意识到。
中间人攻击实际上与Pharming类似,后者是一种网络钓鱼诈骗,涉及使用假网站,有时还使用恶意软件窃取个人信息。
根据赛门铁克的防病毒软件品牌Norton的说法,当IP欺骗参与MITM攻击时,它会导致黑客欺骗人们“以为您正在与网站或其他人进行交互,也许使攻击者可以访问信息否则您将不会分享。”
分布式拒绝服务攻击
出于充分的原因,DDoS攻击可能是与IP欺骗最相关的网络攻击。在DDoS攻击中,黑客使用IP欺骗来欺骗其数据包接收端的计算机来接受它们。
但是,在DDoS攻击中,黑客发送大量数据包,通常足以淹没这些组织的服务器,以至服务器无法被公司员工或客户使用。
如何保护自己免受IP欺骗攻击
在大多数情况下,当涉及到IP欺骗(以及扩展的DDoS攻击)时,很少有个人用户可以采取措施来防御它,因为防范IP欺骗和DDoS攻击通常由可能成为受害者的组织来处理。这种欺骗攻击。
但是,您可以采取一些措施来保护自己免受中间人攻击:
-
仔细检查您访问的网站的网址。确认URL开头有一个“ https”,而不只是“ http”。前者表示该网站是安全的,并且该网站对于您进行交互是安全的。
-
如果将计算机连接到公共Wi-Fi,请使用VPN. Symantec的Norton建议您使用虚拟专用网络(VPN)保护在使用公共Wi-Fi网络时发送和接收的任何个人信息。
-
避免从您不认识的人的电子邮件中链接。与此类链接进行交互可能会将您定向到一个骗子建立的虚假网站,该骗子想要收集您的个人信息。
