2022年信息安全工程師高頻考點：IP地址欺騙

IP地址欺騙是指行動產(chǎn)生的IP數(shù)據(jù)包為偽造的源IP地址，以便冒充其他系統(tǒng)或發(fā)件人的身份。這是一種黑客的攻擊形式，黑客使用一臺計算機(jī)上網(wǎng),而借用另外一臺機(jī)器的IP地址,從而冒充另外一臺機(jī)器與服務(wù)器打交道。

這種攻擊利用RST位來實現(xiàn)。假設(shè)現(xiàn)在有一個合法用戶(61.61.61.61)已經(jīng)同服務(wù)器建立了正常的連接，攻擊者構(gòu)造攻擊的TCP數(shù)據(jù)，偽裝自己的IP為61.61.61.61，并向服務(wù)器發(fā)送一個帶有RST位的TCP數(shù)據(jù)段。服務(wù)器接收到這樣的數(shù)據(jù)后，認(rèn)為從61.61.61.61發(fā)送的連接有錯誤，就會清空緩沖區(qū)中建立好的連接。這時，如果合法用戶61.61.61.61再發(fā)送合法數(shù)據(jù)，服務(wù)器就已經(jīng)沒有這樣的連接了，該用戶就必須從新開始建立連接。攻擊時，攻擊者會偽造大量的IP地址，向目標(biāo)發(fā)送RST數(shù)據(jù)，使服務(wù)器不對合法用戶服務(wù)，從而實現(xiàn)了對受害服務(wù)器的拒絕服務(wù)攻擊。

IP欺騙的防范，一方面需要目標(biāo)設(shè)備采取更強(qiáng)有力的認(rèn)證措施，不僅僅根據(jù)源IP就信任來訪者，更多的需要強(qiáng)口令等認(rèn)證手段;另一方面采用健壯的交互協(xié)議以提高偽裝源IP的門檻。

練習(xí)題：

1、IP欺騙(IPSpoof)是利用TCP/IP協(xié)議中()的漏洞進(jìn)行攻擊的

A.對源IP地址的鑒別方式

B.結(jié)束會話時的四次握手過程

C.IP協(xié)議尋址機(jī)制

D.TCP尋址機(jī)制

信管網(wǎng)參考答案：A

查看解析：http://m.xiexiliangjiufa.com/st/272796853.html

2、以下哪個攻擊步驟是 IP 欺騙( IP Spoof )系列攻擊中最關(guān)鍵和難度最高的?

A. 對被冒充的主機(jī)進(jìn)行拒絕服務(wù)攻擊，使其無法對目標(biāo)主機(jī)進(jìn)行響應(yīng)

B. 與目標(biāo)主機(jī)進(jìn)行會話，猜測目標(biāo)主機(jī)的序號規(guī)則

C. 冒充受信主機(jī)向目標(biāo)主機(jī)發(fā)送數(shù)據(jù)包，欺騙目標(biāo)主機(jī)

D. 向目標(biāo)主機(jī)發(fā)送指令，進(jìn)行會話操作

信管網(wǎng)參考答案：B

查看解析：http://m.xiexiliangjiufa.com/st/268422115.html

3、IP欺騙(IP Spoof)是發(fā)生在TCP/IP協(xié)議中()層的問題

A、網(wǎng)絡(luò)接口層

B、互聯(lián)網(wǎng)網(wǎng)絡(luò)層

C、傳輸層

D、應(yīng)用層

信管網(wǎng)參考答案：B

查看解析：http://m.xiexiliangjiufa.com/st/26570812.html

相關(guān)推薦：

信息安全工程師歷年真題答案 丨 免費下載

2022年信管網(wǎng)信息安全工程師培訓(xùn)課程 丨 免費試聽

2022年信息安全工程師考試大綱 丨 考試教程