Comment Empêcher La Mystification IP

Sécurité de réseau aujourd'hui de plus en plus important, non seulement pour empêcher des attaques de hame?onnage utilisateur malveillant, afin d'empêcher le débordement ou avec un outil de mystification IP pour des activités illégales, si un mais que le prix à payer pour réussir, cette entreprise ne sera pas cher.

Comme les entreprises de gestion de réseau ou des utilisateurs individuels uniquement dans la défense de comprendre le principe de mystification IP peut être pour le mieux.

Introduction

　　普通用戶在網絡協議中最常用到的要數TCP/IP協議和UDP協議，兩者都是通過IP層交換數據包來進行規則通信，而IP在網絡層中占據生要地位是不容替代的，其接收由最低層（網絡接口層如以太網設備驅動程序）發來的數據包，并把該數據包轉發到更高層---TCP或UDP層，或者將接收到的TCP或UDP層的數據包傳送到更低層，不區分數據包發送的先后順序，不檢查數據包的完整性，雖然IP確認中包含一個IP source routing，但此選項是為了測試而存在，可以用來指定發送它的主機的地址（源地址）和接收它的主機的地址（目的地址），此點造成了被惡意用戶用來欺騙系統進行平常被禁止的連接，使許多依靠IP源地址做確認的服務產生問題，并且很容易讓惡意用戶利用虛假數據包對其進行欺騙式入侵，因此IP數據包是不可靠的，是對信任關系的一種破壞。

Procédé de fraude IP

La fraude IP est divisée en plusieurs processus, lorsque l 'utilisateur malveillant choisit un h?te de confiance cible distante, que son mécanisme de confiance l' empêche de fonctionner lorsqu 'il est en possession de toutes les données, et qu' il extrait les numéros de série TCP émis par l 'appareil cible pour les spéculer, qu' il commence à camoufler un ordinateur distant confiant et qu 'il crée une connexion basée sur l' adresse qui, une fois la connexion établie, remplacera le r?le de l 'h?te de confiance en utilisant le programme de mise à l' arrière.

　　為了不被信任主機所發現，網絡中著名的TCP SYN淹沒就是利用客戶端向服務器發送SYN請求，服務器返回一個SYN/ACK信號，一但數據超出TCP處理模塊內的SYN請求上限，那超出隊列長度的數據連接請求將會被拒絕，此時惡意用戶就會利用這一特性向目標機的TCP端口發送大量的合法的虛擬IP地址，而目標機隨即回應信號，但信號卻無法連接到主機，此時IP包通知受攻擊的主機TCP無法到達，但主機TCP層卻認為是網絡連接暫時錯誤，并嘗試再次連接，直到確信無法連接，而大量的SYN請求卻是一波接著一波，將其TCP隊列排的滿滿的。

Il est alors possible de gagner du temps en donnant à un utilisateur malveillant l 'occasion d' utiliser cette adresse IP à des fins frauduleuses.