什么是欺骗?
欺骗是指假装成其他人的行为。 在互联网环境下,有两种主要情形会发生欺骗:
假装是另一个用户:
这涉及以他人身份访问系统、发送文档或加密通信。 例如,无需身份验证即可发送电子邮件,从而使攻击者可以轻松地以其他人的姓名或电子邮件地址发送消息。 为了防止此类欺骗,发送者可以使用他们的数字证书,使用证书中的私钥与公钥配对生成数字签名,并将签名附加到他们的通信中。 接收者可以使用证书中的公钥解密签名来验证发送者的身份。 然而,数字证书本身要被视为合法,必须由获得可靠性认可的第三方机构管理的受信任的认证机构颁发。
欺骗源 IP 地址:
这种方式在DoS/DDoS等攻击中被广泛使用。 例如,在 DNS 反射攻击中,攻击者会欺骗源 IP 地址,使其显示为目标站点,并向 DNS 服务器发送大量请求。 DNS 服务器向目标站点发回放大的响应(大于初始请求),消耗站点的网络带宽和服务器资源,最终导致站点不可用(拒绝服务)。