co je IP spoofing?
IP spoofing je vytvoření Internetového Protokolu (IP) pakety, které mají modifikované zdrojové adresy za účelem buď skrývat totožnost odesílatele, vydávat se za jiný počítač, nebo obojí. Je to technika, kterou často používají špatní herci k vyvolání útoků DDoS proti cílovému zařízení nebo okolní infrastruktuře.
odesílání a přijímání IP paketů je primární způsob, jakým komunikují síťové počítače a další zařízení a tvoří základ moderního internetu., Všechny IP pakety obsahují hlavičku, která předchází tělu paketu a obsahuje důležité informace o směrování, včetně zdrojové adresy. V normálním paketu je zdrojovou IP adresou adresa odesílatele paketu. Pokud byl paket podvržen, bude zdrojová adresa padělána.
IP Spoofing je analogický s útočníkem, který odesílá balíček někomu, kdo má uvedenou nesprávnou zpáteční adresu., Pokud osoba, která obdrží balíček, chce zabránit odesílateli v odesílání balíčků, blokování všech balíčků z falešné adresy bude dělat málo dobrého, protože zpáteční adresa se snadno změní. Pokud chce příjemce reagovat na zpáteční adresu, jejich balíček odpovědí půjde někam jinam než ke skutečnému odesílateli. Schopnost spoofovat adresy paketů je základní zranitelností využívanou mnoha útoky DDoS.,
útoky DDoS často využívají spoofing s cílem ohromit cíl s provozem a zároveň maskovat identitu škodlivého zdroje a zabránit úsilí o zmírnění. Pokud je zdrojová IP adresa falšována a neustále randomizována, blokování škodlivých požadavků je obtížné. IP spoofing také ztěžuje týmům vymáhání práva a kybernetické bezpečnosti vypátrat pachatele útoku.
spoofing se také používá k maskování jako jiné zařízení, takže odpovědi jsou odesílány na toto cílené zařízení místo., Volumetrické útoky, jako je zesílení NTP a zesílení DNS, využívají tuto chybu zabezpečení. Schopnost upravit zdrojovou IP je vlastní návrhu TCP / IP, což z něj činí pokračující bezpečnostní problém.
tangenciální k útokům DDoS, spoofing lze také provést s cílem maskovat se jako jiné zařízení, aby se zabránilo autentizaci a získal přístup k relaci uživatele nebo“ unesl“.
jak chránit proti IP spoofingu (filtrování paketů)
zatímco IP spoofingu nelze zabránit, lze přijmout opatření k zastavení spoofovaných paketů infiltrací sítě., Velmi běžnou obranou proti spoofingu je filtrování ingress, nastíněné v BCP38 (dokument o nejlepší běžné praxi). Ingress filtering je forma filtrování paketů obvykle implementována na zařízení Network edge, které zkoumá příchozí IP pakety a dívá se na jejich zdrojové záhlaví. Pokud zdrojové záhlaví těchto paketů neodpovídají jejich původu nebo jinak vypadají rybí, pakety jsou odmítnuty., Některé sítě budou také realizovat egress filtrování, který vypadá na IP pakety vystupující síti, zajištění, že tyto pakety mají legitimní zdroj záhlaví, aby se zabránilo někoho v rámci sítě od zahájení odchozí nebezpečného útoku pomocí IP spoofing.