攻击介绍：

为了获得访问权，入侵者生成一个带有伪造源地址的报文。对于使用基于IP地址验证的应用来说，此攻击方法可以导致未被授权的用户可以访问目的系统，甚至是以root权限来访问。即使响应报文不能达到攻击者，同样也会造成对被攻击对象的破坏。这就造成IP Spoofing攻击。

处理方法：

检测每个接口流入的IP报文的源地址与目的地址，并对报文的源地址反查路由表，以该报文的源地址作为目的地址查找路由表对应的出接口，如果该出接口与已收到的报文不符，则视为IP Spoofing攻击。将被拒绝，并进行日志记录。

配置：

firewall defend ip-spoofing enable

使用限制：

当报文存在多出口路径的时候或者是存在默认路由的时候，ip spoofing攻击防范效果很差或者是容易出现问题。在实际使用中ip spoofing攻击的用途不大，没有必要打开。