欺骗攻击的概念和防护

2024年4月2日发(作者：)

欺骗攻击的概念和防护

一、欺骗攻击的概念 这里的欺骗并不是实际生活中的用虚伪的言行

隐瞒真相，使人 上当的意思。 从安全学角度上说， 网络欺骗是根据网络

系统中存在的 安全弱点，采取适当技术， 伪造虚假或设置不重要的信息

资源，使入 侵者相信网络系统中上述信息资源具有较高价值， 并具有可

攻击、 窃 取的安全防范漏洞， 然后将入侵者引向这些资源。 实施网络

欺骗技术 既可以迅速检测到入侵者的进攻并获知其进攻技术和意图， 又

可增加 入侵者的工作量、入侵复杂度以及不确定性。相对的，欺骗攻击就

是 利用假冒、伪装后的身份与其他主机进行合法的通信或者发送假的报 文，

使受攻击的主机出现错误， 或者是伪造一系列假的网络地址和网 络空间

顶替真正的网络主机为用户提供网络服务， 以此方法获得访问 用户的合

法信息后加以利用，转而攻击主机的网络欺诈行为。

常见的网络欺骗攻击主要方式有：IP欺骗、ARP欺骗、DNS欺骗、 Weh

欺骗、电子邮件欺骗、源路由欺骗等。

二、1P欺骗

1 1P欺骗的定义

所谓的1P欺骗，就是伪造值人的1P地址与入侵主机联系，通过 用

另外一台机器来代替自己的方式借以达到蒙混过关的目的。

2．lP 欺骗的原理

1P欺骗技术就是伪造某台主机的1P地址的技术。通过1P地址的 伪装使

得某台主机能够伪装另外的一台主机，而被伪造了 lP 地址的 这台主机往

往具有某种特权或者被另外的主机所信任。 假设现在有一个合法用户已经

同服务器建立了正常的连接，这

个合法用户的IP是192. 10. 27. 20,那么攻击者要构造攻击的 TCP数 据，

就会将自己的1P伪装为192.10.27.20,并向服务器发送一个带有 RST位的

TCP数据段。服务器接收到这样的数据后，认为从192. 10. 27.

20 发送的连接有错误,就会清空缓冲区中建立好的连接。这时,如 果合法用

户再用 IP192. 10. 27. 20来发送合法数据,服务器中已经没 有这样的连接

了,该用户就必须重新开始建立连接。 IP 欺骗攻击时, 就是这样伪造大量

的1P地址，向目标发送RST数据，使服务器不能 对合法用户提供服务。

IP欺骗的防范

对于IP欺骗，目前常用的几种防范方法为：

(1) 抛弃基于地址的信任策略。

阻止这类攻击的一种非常容易的办法就是放弃以地址为基础的 验证。

不允许r★类远程调用命令的使用；删除.thosts文件；清空 /etc/hosts．equiv

文件。这将迫使所有用户使用其他远程通信手段， 女口 telnet、ssh、skey

等等。

(2) 进行包过滤。

如果网络是通过路由器接人 Internet 的，那么可以利用路由器来 进

行包过滤。确信只有内部 LAN可以使用信任关系，而内部 LAN上 的主机

对于LAN以外的主机要慎重处理。路由器可以过滤掉所有来自 于外部而希