标识欺骗（IP 地址欺骗）

上一次修改主题： 2009-03-09

欺骗攻击是指攻击者在未经授权的情况下确定并使用网络、计算机或网络组件的 IP 地址的行为。一旦攻击成功，攻击者便可以假借 IP 地址通常标识的实体的身份执行操作。在 Office Communications Server 2007 R2 的上下文中，此情况仅在管理员同时执行完以下两项操作时才会出现：

• 已配置仅支持传输控制协议 (TCP) 的连接（建议不要这样做，因为 TCP 通信未经过加密）。
• 必须将这些连接的 IP 地址标记为受信任的主机。此操作对于传输层安全性 (TLS) 连接而言不成问题，这是因为根据定义，这些连接已经过加密。

此预防措施可防止攻击者在特定连接（例如，双向 TLS 连接）上实施 IP 地址欺骗攻击。不过，攻击者仍可以对 Office Communications Server 使用的 DNS 服务器的地址实施欺骗攻击。尽管此欺骗攻击对 Office Communications Server 构成了威胁，但服务器没有任何办法来防止此类攻击。防止此类攻击需要在 IT 基础结构和网络级别采取一些缓解措施。