IP 欺騙問題的解決方法有哪些

解決IP欺騙技術攻擊有以下方法：

• 拋棄基于地址的信任策略：阻止這類攻擊的一種非常容易的辦法就是放棄以地址為基礎的驗證。刪除.rhosts 文件，清空/etc/hosts.equiv 文件。這將迫使所有用戶使用其它遠程通信手段，如telnet、ssh、skey等等。

• 進行包過濾：如果您的網絡是通過路由器接入Internet 的，那么可以利用您的路由器來進行包過濾。確信只有您的內部LAN可以使用信任關系，而內部LAN上的主機對于LAN以外的主機要慎重處理。您的路由器可以幫助您過濾掉所有來自于外部而希望與內部建立連接的請求。

• 使用加密方法：阻止IP欺騙的另一種明顯的方法是在通信時要求加密傳輸和驗證。當有多種手段并存時，可能加密方法最為適用。

• 使用隨機化的初始序列號：黑客攻擊得以成功實現的一個很重要的因素就是，序列號不是隨機選擇的或者隨機增加的。Bellovin 描述了一種彌補TCP不足的方法，就是分割序列號空間。每一個連接將有自己獨立的序列號空間。序列號將仍然按照以前的方式增加，但是在這些序列號空間中沒 有明顯的關系。

• 禁用UDP：對于內存緩存服務器，請確保在不需要時禁用UDP支持。默認情況下，內存緩存啟用了UDP支持，這可能會使服務器容易受到攻擊。

• 對內存緩存服務器進行防火墻保護：通過在內存緩存服務器和互聯網之間添加防火墻保護，系統管理員可以根據需要使用UDP，而不必暴露于風險中。

回答所涉及的環境：聯想天逸510S、Windows 10。