IP欺骗的定义:
欺骗是指在互联网上模仿一个用户、设备或客户。 在网络攻击中常用来掩盖攻击流量的来源。
最常见的欺骗形式包括:
DNS服务器欺骗 – 为了将域名重定向到不同的IP地址,对 DNS 服务器进行修改。 它通常用于传播病毒。
ARP欺骗 – 通过虚假的ARP信息,将一个攻击者的MAC地址链接到一个合法地址。通常用于拒绝服务 (DoS) 和中间人攻击。
IP地址欺骗 – 掩盖攻击者的原始地址。通常在DoS攻击中使用。
DDOS攻击中的IP 地址欺骗,在DDoS Attack中,使用IP地址欺骗的原因有两条:掩盖僵尸网络设施的位置和发起反射攻击。
击者通过使用虚假IP地址,掩盖他们僵尸网络设施的真实身份,其目的在于:
避免被执法机构和法庭网络调查者发现和受到牵连,阻止目标将他们正在实施的攻击通知给设备所有者,绕开试图通过将攻击IP地址列入黑名单来缓解DDoS攻击的安全脚本、设施和服务。