基本的IP地址欺騙

基本的IP地址欺騙
Internet協議或IP是根本議定書發送/接收數據通過計算機網絡和互聯網。 與網際網路通訊協定，每包發送或接收包含有關的資料的運作，例如來源地和目的地的數據包。 與IP地址欺騙，信息放置在源字段是不實際的來源，該數據包。 通過使用不同的地址在源領域的數據包，實際發件人可以使像包，被送往由另一台計算機上，從而反應目標計算機將被發送到假地址中指定的數據包-除非攻擊者要重定向的反應，他自己的電腦。

影響IP地址欺騙
IP地址欺騙是非常有益的，特別是在案件拒絕服務（ DoS ）攻擊，如大量的信息被發送到目標計算機或系統沒有肇事者關心的反應，目標系統。 這種類型的攻擊，特別是有效的，因為攻擊數據包，似乎即將從不同的來源，因此，肇事者是難以追查。

黑客使用的IP地址欺騙，經常利用隨機選擇的IP地址從整個頻譜的IP地址空間的同時，一些更先進的黑客僅使用未經註冊的部分IP地址範圍。 IP地址欺騙，但是，是不那麼有效，比使用殭屍網絡為DoS攻擊，因為它可以被監控互聯網當局利用散射技術可以判斷DoS攻擊的基礎上，有多少無效的IP地址使用的攻擊。 不過，它仍然是一個可行的替代辦法，為黑客的攻擊。

IP地址欺騙，也是一個非常有用的工具，在網絡的滲透和克服網絡安全保密措施。 發生這種情況時， IP地址spoofers使用受信任的IP地址，內部網絡，從而規避需要提供一個使用者名稱或密碼登錄到該系統。 這類攻擊通常是基於一組特定的主機控制（如rhosts ）是不安全的配置。

IP地址欺騙的防禦
侵入過濾或包過濾傳入的交通，從體制外的使用技術是一種有效方式，防IP地址欺騙，因為這種技術可以判斷如果數據包是來自內部或外部的制度。 因此，出口過濾也可以阻止假冒IP地址的數據包從退出制度和發動攻擊，對其他網絡。


上層協議，如TCP連接或傳輸控制協議，其中序列號碼是用來建立了一個安全的連接與其他系統也是一個有效的方法，防IP地址欺騙。


關閉源路由（鬆散和嚴格的）對您的網絡路由器也可協助防止黑客利用欺騙的許多功能。 源路由是一個技術的廣泛使用，在過去，以防止一個單一的網絡故障造成的重大網絡故障，但目前的路由協議互聯網上的今天使得這一切，但不必要的。