IP欺骗是利用主机之间的正常信任关系,伪造他人的IP地址达到欺骗某些主机的目的.IP地址欺骗只适用于那些通过IP地址实现访问控制的系统.实施IP伪装ddos攻击就能够有效地隐藏攻击者的身份.IP地址的盗用行为侵害了网络正常用户的合法权益,并且给网络安全、网络正常运行带来了巨大的负面影响,因此研究IP地址盗用问题,找到有效的防范措施,是当前的一个紧迫课题.
虚假的Web看起来十分逼真,它拥有相同的网页和链接。然而攻击者控制着这个虚假的Web站点,这样受害者的浏览器和Web之间的所有网络通信就完全被攻击者截获。
由于攻击者可以观察或者修改任何从受害者到Web服务器的信息,同样地,也控制着从Web服务器发至受害者的返回数据,这样攻击者就有发起攻击的可能性。
攻击者能够监视被攻击者的网络信息,记录他们访问的网页和内容。当被攻击者填完一个表单并发送后,这些数据将被传送到Web服务器,Web服务器将返回必要的信息,但不幸的是,攻击者完全可以截获并使用这些信息。
工作原理:(man-in-the-middle)
WEB欺骗能够成功的关键是在受害者和真实Web服务器之间插入攻击者的Web服务器,这种攻击常被称为“中间人攻击”
钓鱼网站不少都是这样的原理。
防范措施:1、查看是否正确的URL
2、检查源代码,如果发生URL重定向,就需要详细观察
3、通过反钓鱼软件
4、禁用JavaScript、Activex或者其他本地执行脚本语言
5、确保应用的有效性和,能适当跟踪用户
6、养成良好的习惯