3.2.6 網絡攻擊及防范

1.欺騙攻擊

欺騙攻擊是通過偽造數據從而獲得不當優勢的一類攻擊方式。由于互聯網廣泛使用的TCP/IP協議存在的安全缺陷，攻擊者通過偽造源于可信任地址的數據包，可欺騙目標系統獲得權限或操作目標系統。欺騙攻擊是一種攻擊類型的統稱，常見的實現方式有：IP欺騙(IP spoofing)，ARP欺騙(ARP Spoofing)、DNS欺騙(DNS Spoofing)以及TCP會話劫持(TCP Hijack)等。

1) IP欺騙

互聯網中的兩臺計算機經過認證后相互信任，當其中一臺計算機收到來自另外一臺計算機的數據包，如果符合相應的規則，那么這個數據包中的數據就會被接收并處理。IP欺騙就是利用這一點來實現的，向目標主機發送源地址為已經建立信任關系主機的lP報文，冒充其他主機對目標主機進行IP欺騙。IP欺騙攻擊能否成功的關鍵在于數據報文中的會話序號是否正確。

實施IP其騙攻擊前需要進行兩個前置步驟，一是獲得目標主機與被冒充主機之間會話的序號，這是IP欺騙攻擊能否成功的關鍵，通常實現方式是通過反復嘗試與目標主機建立連接的方式，分析目標主機序數的生成算法，進而猜測出可能的會話序數。二是使被冒充主機無法響應目標主機的數據包，通常采取的方式是對被冒充主機實施拒絕服務攻擊，使該主機暫時無法處理連接數據。

針對IP欺騙的防御方式是使用抗IP欺騙的產品或對網絡設備進行配置，拒絕來自外部端苦值源地址卻是本地地址的數據包。當然，如果某種原因信任了某個外部主機，網絡設備不會阻止聲明源于這臺信任主機的欺騙攻擊。