3.2.6 網(wǎng)絡(luò)攻擊及防范

1.欺騙攻擊

欺騙攻擊是通過(guò)偽造數(shù)據(jù)從而獲得不當(dāng)優(yōu)勢(shì)的一類攻擊方式。由于互聯(lián)網(wǎng)廣泛使用的TCP/IP協(xié)議存在的安全缺陷，攻擊者通過(guò)偽造源于可信任地址的數(shù)據(jù)包，可欺騙目標(biāo)系統(tǒng)獲得權(quán)限或操作目標(biāo)系統(tǒng)。欺騙攻擊是一種攻擊類型的統(tǒng)稱，常見(jiàn)的實(shí)現(xiàn)方式有：IP欺騙(IP spoofing)，ARP欺騙(ARP Spoofing)、DNS欺騙(DNS Spoofing)以及TCP會(huì)話劫持(TCP Hijack)等。

1) IP欺騙

互聯(lián)網(wǎng)中的兩臺(tái)計(jì)算機(jī)經(jīng)過(guò)認(rèn)證后相互信任，當(dāng)其中一臺(tái)計(jì)算機(jī)收到來(lái)自另外一臺(tái)計(jì)算機(jī)的數(shù)據(jù)包，如果符合相應(yīng)的規(guī)則，那么這個(gè)數(shù)據(jù)包中的數(shù)據(jù)就會(huì)被接收并處理。IP欺騙就是利用這一點(diǎn)來(lái)實(shí)現(xiàn)的，向目標(biāo)主機(jī)發(fā)送源地址為已經(jīng)建立信任關(guān)系主機(jī)的lP報(bào)文，冒充其他主機(jī)對(duì)目標(biāo)主機(jī)進(jìn)行IP欺騙。IP欺騙攻擊能否成功的關(guān)鍵在于數(shù)據(jù)報(bào)文中的會(huì)話序號(hào)是否正確。

實(shí)施IP其騙攻擊前需要進(jìn)行兩個(gè)前置步驟，一是獲得目標(biāo)主機(jī)與被冒充主機(jī)之間會(huì)話的序號(hào)，這是IP欺騙攻擊能否成功的關(guān)鍵，通常實(shí)現(xiàn)方式是通過(guò)反復(fù)嘗試與目標(biāo)主機(jī)建立連接的方式，分析目標(biāo)主機(jī)序數(shù)的生成算法，進(jìn)而猜測(cè)出可能的會(huì)話序數(shù)。二是使被冒充主機(jī)無(wú)法響應(yīng)目標(biāo)主機(jī)的數(shù)據(jù)包，通常采取的方式是對(duì)被冒充主機(jī)實(shí)施拒絕服務(wù)攻擊，使該主機(jī)暫時(shí)無(wú)法處理連接數(shù)據(jù)。

針對(duì)IP欺騙的防御方式是使用抗IP欺騙的產(chǎn)品或?qū)W(wǎng)絡(luò)設(shè)備進(jìn)行配置，拒絕來(lái)自外部端苦值源地址卻是本地地址的數(shù)據(jù)包。當(dāng)然，如果某種原因信任了某個(gè)外部主機(jī)，網(wǎng)絡(luò)設(shè)備不會(huì)阻止聲明源于這臺(tái)信任主機(jī)的欺騙攻擊。