无论是什么媒介，身份盗窃始终是一种威胁。所谓的“IP欺骗”是恶意用户为了他们的黑客攻击企图快速获得可信度的一种常见方式。

考虑到每台计算机和服务器都有一个唯一的标识符（Internet Protocol或IP地址），几乎任何使用互联网的人都可能受到攻击。IP欺骗是一种“伪造”源地址（如电子邮件地址）外观的方式，作为一种模仿技术。它可以有各种形式，所以你必须保持警惕。

在这篇文章中，我们将讨论IP欺骗，它是什么，为什么你是目标，等等。我们还将讨论你将遇到的一些最常见的IP欺骗攻击，以及IP欺骗的一些合法用途。

从一般意义上讲，IP欺骗会占用你通过互联网发送的部分数据，并使其看起来像是来自合法来源。IP欺骗是许多不同攻击的一个广泛术语：

为了获得更多的技术，IP欺骗在网络级别获取数据并更改一些可识别信息。这使得欺骗几乎无法检测。例如，以DoS攻击为例。

DoS攻击使用一组使用伪造IP地址的机器人程序向特定网站和服务器发送数据，使其离线。在这里，IP欺骗使攻击很难被检测到，直到为时已晚，而且事后也很难追踪。

中间机器（Machine-in-the-middle）攻击也利用IP欺骗，因为MITM方法依赖于伪造两个端点之间的信任。我们稍后将更详细地讨论这两种攻击。

为了更好地理解IP欺骗，让我们为你提供一些关于互联网如何发送和使用数据的上下文。

每台计算机都使用一个IP地址，你发送的任何数据都会被分成许多块（“数据包”）。每个数据包都是单独传输的。然后，一旦它们到达链条的末端，它们就会被重新组装并作为一个整体呈现。此外，每个数据包也有其可识别信息（“标头”），其中包括源和目的地的IP地址。

理论上，这是为了确保数据到达目的地时不会被篡改。然而，情况并非总是如此。

IP欺骗使用源IP表头并更改一些细节，使其看起来像是真实的。因此，这甚至可能破坏最严格和最安全的网络。其结果是，网络工程师经常试图找到新的方法来保护在网络上传播的信息。

例如，IPv6是一种较新的协议，用于构建加密和身份验证。对于最终用户来说，安全外壳协议（SSH）和安全套接字协议（SSL）有助于减轻攻击，但我们稍后将讨论为什么这不能消除问题。至少从理论上讲，实现的加密步骤越多，就可以更好地保护计算机。

同样值得注意的是，IP欺骗并不是一种非法行为，这就是它流行的原因。我们将在下一节中讨论IP欺骗的许多合法用途。因此，虽然IP欺骗本身会让黑客介入，但它可能不是唯一一种用于破坏信任的技术。

抛开所有道德和伦理考虑不谈，他人的用户身份具有巨大的价值和意义。毕竟，如果有机会，有很多坏人会很乐意利用别人的身份来获得一些东西，而不会受到道德影响。

对许多恶意用户来说，伪造IP地址是一种高价值的追求。IP欺骗行为没有多大价值，但你将获得的机会可能是头奖。

例如，通过IP欺骗，用户可以冒充一个更可信的地址，从毫无戒心的用户那里获得个人信息（以及更多）。

这也可能对其他用户产生连锁反应。黑客不需要欺骗每个目标的IP，他们只需要一个来突破防御。通过使用这些不劳而获的凭据，同一黑客也可以获得网络中其他人的信任，并引导他们共享个人信息。

因此，知识产权本身并不值钱。然而，根据对伪造的IP所做的处理，回报可能是巨大的，通过IP伪造访问其他系统的潜力也并非微不足道。

掩藏僵尸网络

僵尸网络是攻击者从单一来源控制的计算机网络。这些计算机中的每一台都运行着一个专门的机器人，代表坏人进行攻击。你会发现，如果没有IP欺骗，掩藏僵尸网络是不可能的。

在正常情况下，黑客通过感染（如恶意软件）获得控制权。僵尸网络的使用可以帮助恶意用户执行垃圾邮件攻击、DDoS攻击、广告欺诈、勒索软件攻击等等。这是一种针对其他用户进行有针对性的小规模攻击的通用方法。

部分原因是IP欺骗。网络中的每个机器人通常都有一个伪造的IP，这使得恶意行为者难以追踪。

这里欺骗IP的主要好处是逃避法律的制裁。然而，这并不是唯一好处。

例如，使用带有欺骗IP的僵尸网络也会阻止目标向所有者通知问题。对于初学者来说，这可以延长攻击时间，并让黑客将注意力“转移”到其他目标上。理论上，这可能导致在无穷尽目标上运行的攻击最大限度地提高回报。

分布式拒绝服务（DDoS）攻击

如果一个站点由于服务器上的恶意流量过多而瘫痪，这就是DDoS攻击。它可能会对任何网站所有者造成严重影响，有很多方法可以减轻这种影响。

这涵盖了几种相关的欺骗攻击和技术，这些攻击和技术结合起来形成了整个攻击。

1、DNS欺骗

首先，恶意用户会利用DNS欺骗来渗透网络。恶意行为者将使用欺骗将与DNS关联的域名更改为另一个IP地址。

从这里，你可以进行任何数量的进一步攻击，但恶意软件感染是一个流行的选择，因为它本质上是在不被发现的情况下将流量从合法来源转移到恶意来源，所以很容易感染另一台计算机。从那时起，更多的机器将屈服于感染，并创建僵尸网络来有效地执行DDoS攻击。

2、IP地址欺骗

在DNS欺骗之后，攻击者将进行其他IP地址欺骗，以帮助混淆网络中的个别机器人。这通常遵循一个永久随机化的过程。因此，IP地址永远不会保持太长时间不变，这使得几乎不可能被检测和跟踪。

这种网络级攻击是最终用户无法检测到的（也难倒了许多服务器端专家）。这是一种在无须承担后果的情况下进行恶意攻击的有效方法。

3、ARP欺骗

ARP欺骗（ARP病毒）是进行DDoS攻击的另一种方式。它比掩藏僵尸网络和IP欺骗的暴力方法复杂得多，但它将两者结合起来进行攻击。

其想法是以局域网（LAN）为目标，通过恶意ARP数据包发送，以更改MAC表中设置的IP地址。这是攻击者同时访问大量计算机的一种简单方法。

ARP病毒的目标是通过受感染的计算机引导所有网络流量，然后从那里进行操作。这很容易通过攻击者的计算机完成，并且可以让他们在DDoS攻击或MITM攻击之间进行选择。

4、MITM攻击

中间机器（MITM）攻击对网络来说是特别复杂、高效和灾难性的。

这些攻击是在数据到达你连接的服务器（例如，使用web浏览器）之前拦截计算机数据的一种方式。这使得攻击者可以使用虚假网站与你进行交互，窃取你的信息。在某些情况下，攻击者是拦截两个合法来源之间传输的第三方，这提高了攻击的有效性。

当然，MITM攻击依赖于IP欺骗，因为需要在用户不知情的情况下破坏信任。此外，与其他攻击相比，实施MITM攻击更有价值，因为黑客可以长期继续收集数据并将其出售给他人。

MITM攻击的真实案例展示了IP欺骗是如何发挥作用的。如果你伪造了一个IP地址并访问了个人通信帐户，这可以让你跟踪通信的任何方面。从那里，你可以挑选信息，将用户引导到虚假网站，等等。

总的来说，MITM攻击是获取用户信息的一种危险且利润丰厚的方式，而IP欺骗是其中的核心部分。

因为IP欺骗是在低的网络层上发生的，所以它对互联网上的几乎每个用户都是危险的。

网络钓鱼和欺骗是相辅相成的。好的欺骗攻击不会表现出网络钓鱼企图。这意味着用户没有任何警惕的迹象，因此可能会交出敏感信息。

关键业务要素将是主要目标，如安全系统和防火墙。这就是为什么网站安全是许多人关注的首要问题。你不仅需要实现足够的功能来减轻攻击，还需要确保网络用户保持警惕并使用良好的安全做法。

然而，IP欺骗的一个方面使遏制它变得不那么简单：该技术在网络上有许多合法的用例。

因为IP欺骗有很多非恶意的使用案例，所以你几乎无法阻止其他人使用它。

例如，成千上万的“道德黑客”希望为公司测试系统。这种类型的道德黑客攻击是一种准许的系统破坏，旨在测试安全资源和实力。

这将遵循与恶意黑客攻击相同的过程。用户将对目标进行侦察工作，获得并保持对系统的访问权限，并混淆其渗透。

你经常会发现，不道德的黑客会转变为有道德的类型，并在他们过去可能认为是目标的公司找到工作。你甚至可以找到官方考试和证书来帮助你获得合适的证书。

一些公司还将在与系统破坏无关的模拟演习中使用IP欺骗。例如，对于成千上万的IP地址来说，群发邮件是一个很好的用例，它们都需要通过（合法的）欺骗来创建。

用户注册测试也使用IP欺骗来模拟结果。任何需要模拟许多用户的情况都是道德IP欺骗的理想案例。

因为欺骗很难发现，而且这种方法的本质是隐藏真实身份，所以你几乎无法阻止它的发生。但是，你可以将风险降至最低，并消除影响。

需要注意的是，最终用户（即客户端机器）无法以任何方式停止欺骗。服务器端团队的工作是尽可能防止IP欺骗。

有几种方法可以在黑客和潜在目标之间设置障碍。到目前为止提到的一些内容包括：

然而，你还可以做更多的事情。例如，你可以使用专门的网络应用程序防火墙（WAF），如Sucuri，这将有助于在你的网站周围“建造高墙”。

你还可以实现公共关键基础设施（PKI），以帮助对用户和相关数据进行身份验证。这依赖于私钥和公钥的组合来加密和解密数据。由于加密的性质，黑客入侵更具挑战性。

网络监控是一项基本技术，它还可以帮助你发现IP欺骗或相关攻击的迹象。这可以采取多种形式，但对系统了解得越多，发现恶意攻击的机会就越大。

你的IP地址对你来说是唯一的，就像今天使用的每台计算机一样。该地址有助于完成许多任务，如身份验证、加密等。从广义上讲，这使得几乎任何IP地址都成为潜在黑客或罪犯的目标。

IP欺骗伪造地址的合法性，并利用它来破坏安全网络以获取进一步的利益。

找出IP欺骗是最终用户无法控制的事情，系统管理员也很难处理。总的来说，你只能减轻IP欺骗对你的网络的影响，而不是彻底根除它。

即便如此，也有很多障碍可以阻挡潜在的恶意用户。典型的加密方法以及良好的防火墙和网络监控策略都有帮助。