IP欺骗的危害性
IP 欺骗在低网络级别出现,几乎每个互联网上的用户都可能受到威胁。且IP欺骗通常难以察觉,这意味着用户不会有任何警惕的迹象,因此可能会交出敏感信息。
此外,攻击者的主要目标往往涉及关键业务,例如安全系统和防火墙,这就是企业这么重视网站安全的原因。企业不仅需要足够强大的安全功能来缓解攻击,还需要确保当前网络下用户的警惕性,避免被攻击者趁虚而入。
IP 欺骗的合法用途
IP欺骗难以控制是由于它的合法性:其合法用途具有一定价值和无可替代性。
例如,在网站性能测试中,需要创建成百上千的“用户”(虚拟用户)执行测试网站的测试脚本,以模拟当系统上线和大量用户立刻登录时的预发情况。由于每个用户都会有自己的IP地址,商业测试产品可以使用IP欺骗,允许每个用户自己的“返回地址”。
一些公司还将在与系统漏洞无关的模拟练习中使用 IP 欺骗。例如,通过创建数千个 IP 地址来群发邮件;使用 IP 欺骗来模拟用户注册测试结果。也就是说,任何需要模拟许多用户的情况都可能会用到 IP 欺骗。
