什么是 IP 欺骗？如何防范IP欺骗DDoS攻击？

什么是IP欺骗？

IP欺骗是指修改创建源地址互联网协议(IP)数据包的目的要么是隐藏发送人的身份，要么是冒充其他计算机系统，要么是两者兼而有之。恶意用户经常使用此技术启动目标设备或周边基础设施DDoS攻击。

发送和接收IP数据包不仅是网络计算机与其他设备通信的主要途径，也是现代互联网基础IP所有的数据包都包，标头位于数据包主体之前，包括大量重要的路由信息，包括源地址。在常规数据包中，源IP地址是指数据包发送方的地址。假使用数据包，必然会伪造源地址。

IP欺骗DDoS攻击

IP欺骗就像攻击者将数据包发送给返回地址错误的用户一样。如果用户想在收到数据包后阻止发送者发送数据包，那么阻止伪造地址发送的所有数据包都将无济于事，因为返回地址很容易更改。因此，可以推断，如果接收方希望响应返回地址，响应数据包无法发送给真实发送方。数据包地址可以伪造成许多核心漏洞DDoS攻击都利用了这个漏洞。

DDoS攻击通常使用欺骗技术，目的是用流量击败目标，掩盖恶意来源的身份，避免缓解措施。如果来源IP篡改地址并采用连续随机模式后，恶意请求难以阻止。另外，使用IP执法部门和网络安全团队在欺骗技术后，很难跟踪攻击者。

欺骗也可用于冒充其他设备，将响应发送到目标设备。NTP放大和DNS放大等容量耗尽攻击就是利用这个漏洞。修改源头IP是TCP/IP固有的设计功能，也是一期的安全隐患。

即使不用于启动DDoS攻击还可以欺骗技术，伪装成其他设备，以避免身份验证，获得或劫持用户的对话。

如何防范IP欺骗(数据包过滤)

尽管无法预防IP欺骗，但可以采取措施防止伪造的数据包渗透到网络中。入口过滤是防止欺诈的一种非常常见的防御措施。入口过滤是一种数据包过滤形式，通常用于检查网络边缘设备的传输IP数据包并确定其源标头。如果这些数据包的源标头与其来源不匹配或看起来可疑，则拒绝这些数据包。一些网络还进行出口过滤和检查退出网络IP为了防止网络内部用户使用数据包，确保这些数据包具有合法的源标头IP欺骗技术发起恶意攻击。