在典型的IP地址欺騙中,攻擊者通常偽造數據包的發送地址,以便自己看起來像是來自內網。這裡我們會告訴你可以采取的3個辦法,讓攻擊者的日子不那麼好過,使IP地址欺騙也無法輕易得逞。
眾所周知,互聯網上到處都是安全風險,其中之一便是IP地址欺騙。在典型的IP地址欺騙中,攻擊者通常偽造數據包的發送地址,以便自己看起來像是來自內網。下面讓我們討論3種保護企業不受此種攻擊的方法。
阻止IP地址
防止IP期騙得第一招是阻止可能造成風險的IP地址。不管背後原因是什麼,攻擊者可以假冒任何IP地址,最常被仿冒的IP地址是私網IP地址和其它類型的共享/特殊IP地址。這裡是一些我會阻止其從互聯網進入我的網絡的IP地址以及它們的子網掩碼的列表
◆10.0.0.0/8
◆172.16.0.0/12
◆192.168.0.0/16
◆127.0.0.0/8
◆224.0.0.0/3
◆169.254.0.0/16
所有上面這些地址都要麼是在互聯網上不可路由的私網IP地址,要麼是用作其它用途而根本不應該在互聯網上的IP地址。如果從互聯網上進入的數據標有這些IP源地址,那麼毫無疑問肯定是騙人的。
此外,其它一些經常被仿冒的IP地址是你的企業所使用的任意內網IP地址。如果你全部使用私網IP地址,那麼你要阻止的地址范圍就已經落入上述列表之中,然而,如果你使用的是一組公網IP地址,那麼你應把它們也加入到以上列表中。