如何防止 IP 欺骗

IP 欺骗在低网络级别出现，几乎每个互联网上的用户都可能受到威胁。且IP欺骗通常难以察觉，这意味着用户不会有任何警惕的迹象，因此可能会交出敏感信息。

此外，攻击者的主要目标往往涉及关键业务，例如安全系统和防火墙，这就是企业这么重视网站安全的原因。企业不仅需要足够强大的安全功能来缓解攻击，还需要确保当前网络下用户的警惕性，避免被攻击者趁虚而入。

IP 欺骗的合法用途

上文我们提到，IP欺骗难以控制是由于它的合法性：其合法用途具有一定价值和无可替代性。

例如，在网站性能测试中，需要创建成百上千的“用户”（虚拟用户）执行测试网站的测试脚本，以模拟当系统上线和大量用户立刻登录时的预发情况。由于每个用户都会有自己的IP地址，商业测试产品可以使用IP欺骗，允许每个用户自己的“返回地址”。

一些公司还将在与系统漏洞无关的模拟练习中使用 IP 欺骗。例如，通过创建数千个 IP 地址来群发邮件；使用 IP 欺骗来模拟用户注册测试结果。也就是说，任何需要模拟许多用户的情况都可能会用到 IP 欺骗。

 如何防止 IP 欺骗

每起网络攻击事件平均给企业造成200,000美元的损失。由于 IP 欺骗是最容易发起的攻击之一，也是最具破坏性的攻击之一，因此加强IP欺骗的防范是有意义的。

禁止基于IP的信任关系。IP欺骗的原理是冒充被信任主机的IP地址，这种信任关系建立在基于IP地址的验证上。如果禁止IP地址的信任关系，不允许R+类远程调用命令的使用，删除rhosts文件，并且清空/etc/hosts.equiv文件，使所有用户通过其他远程方式（如Telnet）等进行远程访问，可以有效防止IP欺骗。

安装过滤路由器。如果需要通过路由器接入Internet，可以利用路由器进行过滤。确信只有用户的内部LAN可以使用信任关系，而内部LAN上的主机对于LAN之外的主机要慎重处理。通过对信息包的监控来检查IP欺骗攻击是非常有效的方法之一，使用监控工具检查外接口的上包情况，如果发现两个地址都是本地域地址，就意味着有人要试图攻击，而这种监控正建立在IP地址溯源之上。

使用IP加密。在通信时要求加密传输和验证，当有多个手段并存时，加密是最有效的方法。

使用随机的初始序列号。IP欺骗的另一个重要因素是初始序列号不是随机选择或随机增加的。如果能够分割序列号空间，第一个链接有自己的独立序列号空间，序列号仍然按照之前的方式增加，但是这些序列号空间中没有明显的关系。用一个公式说明：ISN=M+F(Locallhost,Localport.remotehost,remoteport)，其中M，4微秒定时器IF，加密HAsH函数.F产生的序列号很难被猜测出来。

通过IP数据库，技术的手段进行失败机房流量，风险IP，然后将其屏蔽掉，从而减少不必要的损失。IP数据云利用大数据挖掘和网络空间地图测绘技术与人工智能(AI）算法相结合，利用动态密度聚类算法和基于多层神经网络的IP地址定位算法，完成IP地址地理位置定位。接口响应快，多台服务器构建 API 接口负载均衡。