Mikä on IP-huijaus?
IP-huijaus on luoda IP (Internet Protocol) – paketteja, jotka on muutettu lähde osoite, jotta voidaan joko piilottaa lähettäjän henkilöllisyyden, matkia toisen tietokoneen järjestelmän, tai molemmat. Se on tekniikka, jota huonot toimijat käyttävät usein DDoS-hyökkäyksiin kohdelaitetta tai sitä ympäröivää infrastruktuuria vastaan.
IP-pakettien lähettäminen ja vastaanottaminen on ensisijainen tapa, jolla verkkotietokoneet ja muut laitteet kommunikoivat, ja muodostaa nykyaikaisen Internetin perustan., Kaikissa IP-paketeissa on otsikko, joka edeltää paketin ruumista ja sisältää tärkeitä reititystietoja, kuten lähdeosoitteen. Normaalissa paketissa lähteen IP-osoite on paketin lähettäjän osoite. Jos paketti on väärennetty, lähdeosoite väärennetään.
IP-Huijaus on analoginen hyökkääjä lähettää paketin jollekin väärä osoite lueteltu., Jos henkilö vastaanottaa paketin haluaa estää lähettäjää lähettämästä paketteja, estää kaikki paketit väärä osoite ei ole hyötyä, koska paluu-osoite on helppo muuttaa. Relatedly, jos vastaanottaja haluaa vastata paluu-osoite, heidän vastauksensa paketti menee jonnekin muualle kuin todellinen lähettäjä. Kyky aavistaa pakettien osoitteet on keskeinen haavoittuvuus, jota monet DDoS-hyökkäykset hyödyntävät.,
DDoS-hyökkäyksiä on usein käyttää huijaus tavoite ylivoimainen tavoite, jossa on liikennettä, kun peittää henkilöllisyys ilkeä lähde, estää hillinnässä. Jos lähteen IP-osoite on väärennetty ja jatkuvasti satunnaistettu, haitallisten pyyntöjen estäminen tulee vaikeaksi. IP-huijaus vaikeuttaa myös poliisin ja kyberturvallisuusryhmien hyökkäyksen tekijän jäljittämistä.
huijausta käytetään myös toisen laitteen naamioimiseen niin, että vastaukset lähetetään kyseiseen kohdennettuun laitteeseen sen sijaan., Volumetriset hyökkäykset, kuten NTP-vahvistus ja DNS-vahvistus, hyödyntävät tätä haavoittuvuutta. Kyky muuttaa lähde IP on luontainen suunnittelu TCP / IP, joten se jatkuva turvallisuus huolenaihe.
Sivuaa DDoS hyökkäykset, huijaus voidaan tehdä myös tavoitteena naamioitunut toisen laitteen voidakseen kiertää todennus ja päästä käsiksi tai ”kaapata” käyttäjän istunnon.
Miten suojautua IP spoofing (packet filtering)
Kun IP-huijaus voi olla esti, toimenpiteet voidaan toteuttaa lopettaa huijaus paketteja tunkeutumasta verkkoon., Hyvin yleinen puolustus vastaan huijaus on ingress filtering, hahmoteltu BCP38 (Best Yleinen Käytäntö-asiakirja). Ingress-suodatus on pakettisuodatuksen muoto, joka yleensä toteutetaan verkon reunalaitteella, joka tutkii saapuvat IP-paketit ja tarkastelee niiden lähdepäätteitä. Jos noiden pakettien lähdepäätimet eivät täsmää niiden alkuperään tai ne muuten näyttävät kalaisilta, paketit hylätään., Joissakin verkoissa myös toteuttaa ulosmenon suodatus, joka näyttää IP-paketteja poistuminen verkossa, varmistaa, että ne paketit on laillinen lähde otsikot estää joku verkon sisällä käynnistymästä lähtevä haittaohjelmia hyökkäys käyttäen IP-huijaus.