什么是IP 诈骗和怎么防范？

现代 Internet通过发送以及接管 IP 数据包来展开联网计算机与其他装备的通讯，这就象征着早在互联网诞生之际就存在IP诈骗的风险。1980年，钻研人员意想到黑客可以更改IP标头系统中的数据，并且撰写了相关的工作原理，然而这场内部人员之间的讨论并无引发注意。

直到十年后，一场“年度计算机犯法”才使得IP诈骗逐步被人熟知。1994年，一名名叫下村勤的著名安全专家在圣诞节遭遇了毁灭性的IP诈骗袭击，在经由媒体大幅度的报导以后，IP诈骗引发了民众以及相关专家的注意。文章源自微观生活（93wg.com）微观生活-https://93wg.com/17020.html

鉴于每一台计算机以及服务器都有一个独一标识符，每一个数据包单独传输，当这些数据包达到链的末端时，就会从新组装并作为一个总体出现。另外，每一个数据包还有其可辨认信息病毒，从而在节制者以及被沾染主机之间所构成的一个可一对多节制的网络。文章源自微观生活（93wg.com）微观生活-https://93wg.com/17020.html

袭击者通过各种途径传布僵尸程序沾染互联网上的大量主机，而被沾染的主机将通过一个节制信道接管袭击者的指令，组成一个僵尸网络。之所以用僵尸网络这个名字，是为了更形象地让人们认识到这种危害的特色：众多的计算机在不知不觉中犹如中国古老传说中的僵尸群同样被人驱逐以及指挥着，成为被人应用的一种工具。黑客通过歹意软件等沾染取得节制权，执行垃圾邮件袭击、DDoS 袭击、广告欺诈、勒索软件袭击等等。文章源自微观生活（93wg.com）微观生活-https://93wg.com/17020.html

造成这类情况的部份缘由是IP诈骗。每一个僵尸程序通常都有一个诈骗性IP，这使得歹意行动者难以追踪。也就是说，如果没有 IP 诈骗，就没法掩盖僵尸网络。文章源自微观生活（93wg.com）微观生活-https://93wg.com/17020.html

2. 谢绝服务 (DDoS) 袭击文章源自微观生活（93wg.com）微观生活-https://93wg.com/17020.html

通过制造并发送大流量无用数据，造成通往被袭击主机的网络拥塞，耗尽其服务资源，导致被袭击主机没法正常以及外界通讯。这涵盖了几种相关的诈骗袭击以及技术，它们结合起来构成了整个袭击。文章源自微观生活（93wg.com）微观生活-https://93wg.com/17020.html

DNS 诈骗文章源自微观生活（93wg.com）微观生活-https://93wg.com/17020.html

2006年09月12日，多地网友反应百度没法正常使用，呈现“要求超时”(Request timed out)的信息，百度搜寻服务在全国各地呈现了近30分钟的故障。百度被黑事件的产生再次揭露了全世界DNS体系的懦弱性，并说明互联网厂商如果仅有针对本身信息系统的安全预案，就不足以快速应答全面而繁杂的要挟。文章源自微观生活（93wg.com）微观生活-https://93wg.com/17020.html

DNS诈骗就是袭击者冒充域名服务器的一种诈骗行动。通过冒充域名服务器，把用户想要查询的IP地址设为袭击者的IP地址，用户就直接走访了袭击者的主页，这就是DNS诈骗的基本原理。DNS诈骗其实其实不是真的“黑掉”了对方的网站，而是冒名顶替、冒名行骗罢了。文章源自微观生活（93wg.com）微观生活-https://93wg.com/17020.html

歹意用户会应用 DNS 诈骗来渗入网络，将与 DNS 关联的域名更改成另外一个 IP 地址。至此，歹意袭击者可以进行任意方式的袭击，歹意软件沾染是最多见的一种，通过将流量从合法文章源自微观生活（93wg.com）微观生活-https://93wg.com/17020.html

IP 地址诈骗

在 DNS 诈骗以后，袭击者将执行多个IP 地址诈骗，以帮助搅浑网络中的袭击源。这通常一个随机化的进程，在这个进程中，IP 地址随机变化，这使得袭击源难以检测以及追踪。这类网络级袭击使得用户没法检测，同时也难倒了许多服务器端专家。

ARP中毒

ARP 诈骗执行测试网站的测试脚本，以摹拟当系统上线以及大量用户立刻登录时的预发情况。因为每一个用户都会有自己的IP地址，商业测试产品可使用IP诈骗，允许每一个用户自己的“返回地址”。

一些公司还将在与系统漏洞无关的摹拟练习中使用 IP 诈骗。例如，通过创立数千个 IP 地址来群发邮件；使用 IP 诈骗来摹拟用户注册测试结果。也就是说，任何需要摹拟许多用户的情况均可能会用到 IP 诈骗。

怎么避免 IP 诈骗

每一起网络袭击事件平均给企业造成200,000美元的损失。因为 IP 诈骗是最容易发起的袭击之一，也是最具损坏性的袭击之一，因而加强IP诈骗的防范是成心义的。

制止基于IP的信任关系。IP诈骗的原理是冒充被信任主机的IP地址，这类信任关系树立在基于IP地址的验证上。如果制止IP地址的信任关系，不允许R+类远程调用命令的使用，删除了rhosts文件，并且清空/etc/hosts.equiv文件，使所有用户通过其他远程方式（如Telnet）等进行远程走访，可以有效避免IP诈骗。

安装过滤路由器。如果需要通过路由器接入Internet，可以应用路由器进行过滤。确信只有用户的内部LAN可使用信任关系，而内部LAN上的主机对于LAN以外的主机要稳重处理。通过对信息包的监控来检查IP诈骗袭击是无比有效的办法之一，使用监控工具检查外接口的上包情况，如果发现两个地址都是本地域地址，就象征着有人要试图袭击，而这类监控正树立在IP地址溯源之上。

使用IP加密。在通讯时请求加密传输以及验证，当有多个手腕并存时，加密是最有效的办法。

使用随机的初始序列号。IP诈骗的另外一个重要因素是初始序列号不是随机选择或随机增添的。如果能够分割序列号空间，第一个链接有自己的独立序列号空间，序列号依然依照以前的方式增添，然而这些序列号空间中没有显明的关系。用一个公式说明：ISN=M+F(Locallhost,Localport.remotehost,remoteport)，其中M，4微秒定时器IF，加密HAsH函数.F发生的序列号很难被猜测出来。

以上就是微观生活（93wg.com）关于“什么是IP 诈骗和怎么防范？”的详细内容，希望对大家有所帮助！