如何应对IP欺骗攻击

IP欺骗技术是一种网络攻击手段，通过篡改或伪造IP地址来欺骗目标主机或网络设备。解决IP欺骗技术攻击有以下方法：

1抛弃基于地址的信任策略：阻止这类攻击的一种非常容易的办法就是放弃以地址为基础的验证。删除.rhosts文件，清空/etc/hosts.equiv文件。这将迫使所有用户使用其它远程通信手段，如telnet、ssh、skey等等。

2进行包过滤：如果网络是通过路由器接入Internet的，那么可以利用路由器来进行包过滤。确信只有内部LAN可以使用信任关系，而内部LAN上的主机对于LAN以外的主机要慎重处理。路由器可以帮助过滤掉所有来自于外部而希望与内部建立连接的请求。

3使用加密方法：阻止IP欺骗的另一种明显的方法是在通信时要求加密传输和验证。当有多种手段并存时，可能加密方法最为适用。

4使用随机化的初始序列号：黑客攻击得以成功实现的一个很重要的因素就是，序列号不是随机选择的或者随机增加的。Bellovin描述了一种弥补TCP不足的方法，就是分割序列号空间。每一个连接将有自己独立的序列号空间。序列号将仍然按照以前的方式增加，但是在这些序列号空间中没有明显的关系。

5禁用UDP：对于内存缓存服务器，请确保在不需要时禁用UDP支持。默认情况下，内存缓存启用了UDP支持，这可能会使服务器容易受到攻击。

6对内存缓存服务器进行防火墙保护：通过在内存缓存服务器和互联网之间添加防火墙保护，系统管理员可以根据需要使用UDP，而不必暴露于风险中。

很赞哦！

python编程网提示：转载请注明来源www.python66.com。
有宝贵意见可添加站长微信(底部)，获取技术资料请到公众号(底部)。同行交流请加群