在数据包一级,识别IP数据包发送者的唯一方法就是通过数据包头中的源地址。
这个事实给源地址欺骗提供了可能,在源地址欺骗中发送者在源地址字段放置了一个不是他自己地址的不正确地址。
这个地址可能是根本不存在的地址,也可能是一个属于他人的合法地址,源地址欺骗可以假扮成本地的合法数据流进入你的系统,
当攻击其他网站时显示的是你的地址,同时攻击你的站点时又假扮其他人的地址,使你的系统疲于响应不存在的地址而一直处于停顿的状态
或者导致你响应错误的入站信息的源地址。
切记一点,你通常无法检测出欺骗地址,这些地址可能都是合法的而且可以路由,但是不属于数据包的发送者。
zjw0358
2007-01-04
没有评论:
发表评论