IP欺骗是利用主机之间的正常信任关系,伪造他人的IP地址达到欺骗某些主机的目的.IP地址欺骗只适用于那些通过IP地址实现访问控制的系统.实施IP伪装ddos攻击就能够有效地隐藏攻击者的身份.IP地址的盗用行为侵害了网络正常用户的合法权益,并且给网络安全、网络正常运行带来了巨大的负面影响,因此研究IP地址盗用问题,找到有效的防范措施,是当前的一个紧迫课题.

虚假的Web看起来十分逼真，它拥有相同的网页和链接。然而攻击者控制着这个虚假的Web站点，这样受害者的浏览器和Web之间的所有网络通信就完全被攻击者截获。

由于攻击者可以观察或者修改任何从受害者到Web服务器的信息，同样地，也控制着从Web服务器发至受害者的返回数据，这样攻击者就有发起攻击的可能性。

攻击者能够监视被攻击者的网络信息，记录他们访问的网页和内容。当被攻击者填完一个表单并发送后，这些数据将被传送到Web服务器，Web服务器将返回必要的信息，但不幸的是，攻击者完全可以截获并使用这些信息。

工作原理：(man-in-the-middle)

WEB欺骗能够成功的关键是在受害者和真实Web服务器之间插入攻击者的Web服务器，这种攻击常被称为“中间人攻击”

防范措施：1、查看是否正确的URL

2、检查源代码，如果发生URL重定向，就需要详细观察

3、禁用JavaScript、Activex或者其他本地执行脚本语言

4、确保应用的有效性和，能适当跟踪用户

5、养成良好的习惯

6、通过IP数据云 - 免费IP地址查询 - 全球IP地址定位平台判断IP地址的位置，还有查询IP地址信息，来判断是否存在风险。