关于IP欺骗
by log0 on July 17th, 2009
看过 “谁在入侵我的系统? ~扫视日志~“后,思索敏捷的读者或许会想到如果我用 IP 作分析,那麽就会遇上 IP 欺骗。
若果有人故意用假 IP 地址 攻击我的蜜罐,那麽结果会不会不可靠?
对,IP 地址 可以假冒。但对于外联网,若果需要到两方向的沟通,IP 欺骗倒是不太可行 (想想如果回收并回覆那些去了假冒地址的封包,如何堵截? )。再想想,还有 TCP 序列号码的随机性、等等。当然,在内联网就是另一回事,想想你可以指令路由器把所有指向 192.168.0.0/16 都传去你那裡。
很多对你电脑的自动化的攻击会要你连到攻击者上拿一个恶意程式。
一位职业的黑客倒是会用一堆他黑回来的电脑做事 - 更迫真。对于殭尸网络,亦然。除了是一个有组职有目标的攻击,当你有数以百万计的 IP 地址可用时,何必要假冒呢?
===
Reference / 參考 / 参考 / さんこう / Referencia / Referenz / Справка :
IP Spoofing : An Introduction – http://www.securityfocus.com/infocus/1674
Over 1 Million Potential Victims of Botnet Cyber Crime – http://www.fbi.gov/pressrel/pressrel07/botnet061307.htm
English
Recent Comments