攻擊者為什么要實施 IP 欺騙攻擊

攻擊者實施IP欺騙攻擊的主要原因是為了隱藏自己真實的IP地址防止被發現，當黑客攻擊某個計算機用戶或是大型防御系統時也害怕被抓到。若是黑客使用IP欺騙，就可以隱藏自己真實的IP地址，自己就不會被查到了。另外，IP欺騙有時候也可以被用來克隆某個內部網中的信息，這樣可以避開用戶名和密碼驗證，而直接登錄系統。當利用IP欺騙的時候，信息包中的IP地址就不再是真實的了，取而代之的是偽造的IP地址。

防御IP欺騙攻擊的方法有以下這些：

• 對于來自網絡外部的欺騙，防范的方法很簡單，只需要在局域網的對外路由器上加一個限制設置就可以實現了，在路由器的設置中禁止運行聲稱來自于網絡內部的信息包。

• 通過對信息包的監控來檢查IP欺騙攻擊將是非常有效的方法，使用netlog等信息包檢查工具對信息的源地址和目的地址進行驗證，如果發現信息包是來自兩個以上的不同地址，則說明系統有可能受到了IP欺騙攻擊，防火墻外面正有黑客試圖入侵系統。

• 對于來自局域網外部的IP欺騙攻擊的防范則可以使用防火墻進行防范，但是對于來自內部的攻擊通過設置防火墻則起不到作用。這個時候應該注意內部網的路由器是否支持內部接口。如果路由器支持內部網絡子網的兩個接口，則必須提高警惕，因為它很容易受到IP欺騙，這也正是為什么Web服務器放在防火墻外面更加安全的原因。

• 保護自己免受信任關系欺騙攻擊最容易的方法就是不使用信任關系，但這并不是最佳的解決方案。不過可以通過做一些事情使信任關系的暴露達到最小。首先，限制擁有信任關系的人員。相比控制建立信任關系的機器數量，決定誰真正需要信任關系更加有意義。

回答所涉及的環境：聯想天逸510S、Windows 10。