2022年信息安全工程師高頻考點：IP地址欺騙

IP地址欺騙是指行動產生的IP數(shù)據(jù)包為偽造的源IP地址，以便冒充其他系統(tǒng)或發(fā)件人的身份。這是一種黑客的攻擊形式，黑客使用一臺計算機上網,而借用另外一臺機器的IP地址,從而冒充另外一臺機器與服務器打交道。

這種攻擊利用RST位來實現(xiàn)。假設現(xiàn)在有一個合法用戶(61.61.61.61)已經同服務器建立了正常的連接，攻擊者構造攻擊的TCP數(shù)據(jù)，偽裝自己的IP為61.61.61.61，并向服務器發(fā)送一個帶有RST位的TCP數(shù)據(jù)段。服務器接收到這樣的數(shù)據(jù)后，認為從61.61.61.61發(fā)送的連接有錯誤，就會清空緩沖區(qū)中建立好的連接。這時，如果合法用戶61.61.61.61再發(fā)送合法數(shù)據(jù)，服務器就已經沒有這樣的連接了，該用戶就必須從新開始建立連接。攻擊時，攻擊者會偽造大量的IP地址，向目標發(fā)送RST數(shù)據(jù)，使服務器不對合法用戶服務，從而實現(xiàn)了對受害服務器的拒絕服務攻擊。

IP欺騙的防范，一方面需要目標設備采取更強有力的認證措施，不僅僅根據(jù)源IP就信任來訪者，更多的需要強口令等認證手段;另一方面采用健壯的交互協(xié)議以提高偽裝源IP的門檻。

練習題：

1、IP欺騙(IPSpoof)是利用TCP/IP協(xié)議中()的漏洞進行攻擊的

A.對源IP地址的鑒別方式

B.結束會話時的四次握手過程

C.IP協(xié)議尋址機制

D.TCP尋址機制

信管網參考答案：A

查看解析：http://www.doupaipaierp.com/st/272796853.html

2、以下哪個攻擊步驟是 IP 欺騙( IP Spoof )系列攻擊中最關鍵和難度最高的?

A. 對被冒充的主機進行拒絕服務攻擊，使其無法對目標主機進行響應

B. 與目標主機進行會話，猜測目標主機的序號規(guī)則

C. 冒充受信主機向目標主機發(fā)送數(shù)據(jù)包，欺騙目標主機

D. 向目標主機發(fā)送指令，進行會話操作

信管網參考答案：B

查看解析：http://www.doupaipaierp.com/st/268422115.html

3、IP欺騙(IP Spoof)是發(fā)生在TCP/IP協(xié)議中()層的問題

A、網絡接口層

B、互聯(lián)網網絡層

C、傳輸層

D、應用層

信管網參考答案：B

查看解析：http://www.doupaipaierp.com/st/26570812.html

相關推薦：

信息安全工程師歷年真題答案 丨 免費下載

2022年信管網信息安全工程師培訓課程 丨 免費試聽

2022年信息安全工程師考試大綱 丨 考試教程