Spoofing
出自KMU Wiki
IP spoofing
IP spoofing的概念早在1980年代就已經被提出,而學術界也投入不少研究。但一開始被討論的時候,都是理論上的探討並沒有提出有效的攻擊或實作。直到Robert Morris的兒子寫出第一隻網路上的蠕蟲,大家才相信TCP協定真的存在著可能被預測序號(sequence number 和acknowledge number)的危險性。之後一位Stephen Bellovin 的學者就對TCP/IP作完整的研究和探討,接踵而來的是相關論文的蓬勃發展。一個spoofing 攻擊型態就是造假來源的IP位址,也就是冒用別人的一種方法。大部分的Unix(包括Linux)的作業系統上,有許多應用/工具程式在確認使用者時,都倚靠來源IP位址作為輔助,甚至一些人在為自己網域做安全管理的工作時,也是以主機IP位址來做權限控制。所以以使用找來源IP來做辨認並不是一個可靠的方法,使用者IP可能是假造的。
