《第二章网络安全风险分析-2-欺骗攻击》.pptVIP

源路由欺骗型 源路由（IP Resource）发送数据包的源机器可以指定此数据包在网络上要经过的途径。 EVE产生带有虚假路由的数据包，路由为（ALICE→EVE→BOB）。EVE把这种数据包加到网络流量中，任何在EVE和BOB之间的路由器都会读取此路由，并将数据包转发给BOB。 BOB将对此数据包作出反应。回应将会将此源路由翻转过来（BOB→EVE→ALICE）。BOB产生的数据包将会被传到EVE，因为EVE是源路由的一部分，它将截获这些数据包并不再转发（否则会导致ALICE发出RESET）。 IP地址欺骗（3） 源路由很少通过Internet进行，因为大多数单位在它们的Internet网关上都封掉了源路由的数据包。然而，在许多单位的内部网里，源路由仍是可行的，因此内部人员仍可使用这种攻击手段。 IP欺骗的防范方法 （1） 必须确保你的TCP堆栈所产生的序列号不容易被猜测。 添加操作系统提供商最新提供的安全补丁。 使用Nmap工具对自己的系统进行扫描，以测试其初始序列号的可预测性。 对UNIX系统，不要使用脆弱的r-命令，使用安全的方式，如SSH或VPN来代替r-命令。 在边界路由器和防火墙上实施“反欺骗”包过滤。 何为“反欺骗”包过滤呢？在两个网络之间，建立一个过滤设备，它将那些从一个端口进来但却具有同另一个端口所连网络相同网络地址的数据包抛弃。这些数据