IP欺騙是利用主機之間的正常信任關系,偽造他人的IP地址達到欺騙某些主機的目的.IP地址欺騙只適用於那些通過IP地址實現訪問控制的系統.實施IP偽裝ddos攻擊就能夠有效地隱藏攻擊者的身份.IP地址的盜用行為侵害了網絡正常用戶的合法權益,並且給網絡安全、網絡正常運行帶來了巨大的負面影響,因此研究IP地址盜用問題,找到有效的防范措施,是當前的一個緊迫課題.
虛假的Web看起來十分逼真,它擁有相同的網頁和鏈接。然而攻擊者控制着這個虛假的Web站點,這樣受害者的瀏覽器和Web之間的所有網絡通信就完全被攻擊者截獲。
由於攻擊者可以觀察或者修改任何從受害者到Web服務器的信息,同樣地,也控制着從Web服務器發至受害者的返回數據,這樣攻擊者就有發起攻擊的可能性。
攻擊者能夠監視被攻擊者的網絡信息,記錄他們訪問的網頁和內容。當被攻擊者填完一個表單並發送后,這些數據將被傳送到Web服務器,Web服務器將返回必要的信息,但不幸的是,攻擊者完全可以截獲並使用這些信息。
工作原理:(man-in-the-middle)
WEB欺騙能夠成功的關鍵是在受害者和真實Web服務器之間插入攻擊者的Web服務器,這種攻擊常被稱為“中間人攻擊”
釣魚網站不少都是這樣的原理。
防范措施:1、查看是否正確的URL
2、檢查源代碼,如果發生URL重定向,就需要詳細觀察
3、通過反釣魚軟件
4、禁用JavaScript、Activex或者其他本地執行腳本語言
5、確保應用的有效性和,能適當跟蹤用戶
6、養成良好的習慣