ip欺騙(ip欺騙攻擊原理)

什么是IP欺騙？

一般而言，IP 欺騙會通過獲取Internet發送的部分數據進行更改，并使其看起來好像來自合法來源。IP 欺騙是許多不同攻擊的廣泛術語：

IP 地址欺騙：直接混淆攻擊者的IP地址以進行拒絕服務(DoS)攻擊。

域名服務器 (DNS) 欺騙：修改DNS的源IP以將域名重定向到不同的IP。

地址解析協議(ARP)欺騙：ARP欺騙更復雜，它涉及使用欺騙性ARP消息將計算機的媒體訪問控制(MAC)地址鏈接到合法 IP。

IP 欺騙獲取數據并在網絡級別更改一些可識別信息，使得欺騙難以檢測。

為了更好地理解 IP 欺騙，讓我們先來了解一下互聯網如何發送和使用數據。

每臺計算機都有一個IP地址，發送的任何數據都被分成許多塊（“數據包”），每個數據包單獨傳輸，當這些數據包到達鏈的末端時，就會重新組裝并作為一個整體呈現。此外，每個數據包還有其可識別信息（“標頭”），其中包括來自源和目標的 IP 地址。

IP 欺騙使用源 IP 標頭并更改一些細節以使其看起來更加真實，這使得IP欺騙難以被發現，網絡工程師經常嘗試尋找新的方法來保護通過網絡傳輸的信息，例如通過使用IPv6來保護信息。IPv6是一種構建加密和身份驗證的新協議，安全外殼 (SSH) 和安全套接字層 (SSL)有助于緩解攻擊，雖然這并不能解決問題，但至少在理論上，實施的加密步驟越多，就越能保護計算機。

僵尸網絡Botnet是指采用一種或多種傳播手段，將大量主機感染bot程序（僵尸程序）病毒，從而在控制者和被感染主機之間所形成的一個可一對多控制的網絡。

攻擊者通過各種途徑傳播僵尸程序感染互聯網上的大量主機，而被感染的主機將通過一個控制信道接收攻擊者的指令，組成一個僵尸網絡。之所以用僵尸網絡這個名字，是為了更形象地讓人們認識到這類危害的特點：眾多的計算機在不知不覺中如同中國古老傳說中的僵尸群一樣被人驅趕和指揮著，成為被人利用的一種工具。黑客通過惡意軟件等感染獲得控制權，執行垃圾郵件攻擊、DDoS 攻擊、廣告欺詐、勒索軟件攻擊等等。

造成這種情況的部分原因是IP欺騙。每個僵尸程序通常都有一個欺騙性IP，這使得惡意行為者難以追蹤。也就是說，如果沒有 IP 欺騙，就無法掩蓋僵尸網絡。

通過制造并發送大流量無用數據，造成通往被攻擊主機的網絡擁塞，耗盡其服務資源，致使被攻擊主機無法正常和外界通信。這涵蓋了幾種相關的欺騙攻擊和技術，它們結合起來形成了整個攻擊。

2006年09月12日，多地網友反映百度無法正常使用，出現“請求超時”(Request timed out)的信息，百度搜索服務在全國各地出現了近30分鐘的故障。百度被黑事件的發生再次揭示了全球DNS體系的脆弱性，并說明互聯網廠商如果僅有針對自身信息系統的安全預案，就不足以快速應對全面而復雜的威脅。

DNS欺騙就是攻擊者冒充域名服務器的一種欺騙行為。通過冒充域名服務器，把用戶想要查詢的IP地址設為攻擊者的IP地址，用戶就直接訪問了攻擊者的主頁，這就是DNS欺騙的基本原理。DNS欺騙其實并不是真的“黑掉”了對方的網站，而是冒名頂替、招搖撞騙罷了。

惡意用戶會利用 DNS 欺騙來滲透網絡，將與 DNS 關聯的域名更改為另一個 IP 地址。至此，惡意攻擊者可以進行任意方式的攻擊，惡意軟件感染是最常見的一種，通過將流量從合法來源轉移到惡意來源而避免被檢測到，導致更多的機器感染并創建僵尸網絡以有效地執行 DDoS 攻擊。

在 DNS 欺騙之后，攻擊者將執行多個IP 地址欺騙，以幫助混淆網絡中的攻擊源。這通常一個隨機化的過程，在這個過程中，IP 地址隨機變化，這使得攻擊源難以檢測和追蹤。這種網絡級攻擊使得用戶無法檢測，同時也難倒了許多服務器端專家。

ARP 欺騙（或“中毒”）是進行 DDoS 攻擊的另一種方式。它結合了掩蔽僵尸網絡和 IP 欺騙，但較之復雜得多。

ARP中毒是指通過針對局域網 (LAN) 并發送惡意ARP數據包來更改MAC表中設置的 IP 地址。這是攻擊者一次性攻擊大量計算機的簡便方法。ARP 中毒的目標是操縱受感染的計算機引導所有網絡流量，攻擊者可以通過他們的計算機選擇進行 DDoS 或 MITM 攻擊。

中間人 (MITM) 攻擊則更加復雜、高效且更具危害性。

通過在數據到達用戶連接的服務器之前攔截，攻擊者可以使用虛假網站與用戶進行交互以竊取信息。在MITM 攻擊中，所涉及的兩方可能會覺得通信正常，但在消息到達目的地之前，中間人就非法修改或訪問了消息。

一旦攻擊者通過欺騙 IP 地址獲得對個人通信帳戶的訪問權限，就可以跟蹤該通信的任何方面：竊取信息、將用戶引導到虛假網站等。

MITM 攻擊依賴于 IP 欺騙，因為需要在用戶不知情的情況下進行信息的獲取和攔截，黑客甚至可以長期收集數據并將其出售給他人。

我們可以通過IP數據庫（https://www.ipdatacloud.com/?utm-source=Lik&utm-keyword=?992），技術的手段進行失敗機房流量，風險IP，然后將其屏蔽掉，從而減少不必要的損失。其中IP數據云就可以做到這一點。IP數據云利用大數據挖掘和網絡空間地圖測繪技術與人工智能(AI）算法相結合，利用動態密度聚類算法和基于多層神經網絡的IP地址定位算法，完成IP地址地理位置定位。接口響應快，多臺服務器構建 API 接口負載均衡。利用全球超700個網絡監測點輔助測量，IP地址查詢定位準確度超過99.8％。

除此之外，IP數據云提供“接口定制”服務，可以根據客戶的業務領域及應用場景，進行個性化定制，滿足客戶多場景的業務需求。