什么是IP电子欺骗?如何防备来自网络外部和内部的IP欺骗攻击?
IP电子欺骗,就是伪造某台主机的IP地址的技术。其实质就是让一台机器来扮演另一台机器,以达到蒙混过关的目的。被伪造的主机往往具有某各特权或者被另外的主机所信任。IP欺骗通常都要用编写的程序来实现。
对于来自网络外部的欺骗来说,阻止这种攻击的方法是很简单的,在局部网络的对外路由器上加一个限制条件,只要在路由器里面设置不允许声称来自于内部网络的外来包通过就行了。但是,如果你的网络存在外部的可信任主机,那么,路由器就无法防止别人冒充这些主机而进行的IP欺骗。
当实施欺骗的主机在同一网络内时,攻击往往容易得手,并且不容易防范。
检测和保护站点免受IP欺骗的最好办法就是安装一个过滤路由器,来限制对外部接口的访问,禁止带有内部网资源地址的包通过。当然也禁止带有不同内部资源地址的内部包通过路由器到别的网上去,这样就防止了内部的用户对别的站点进行IP欺骗。
