ce este IP spoofing?
IP spoofing este crearea pachetelor Internet Protocol (IP) care au o adresă sursă modificată pentru a ascunde identitatea expeditorului, pentru a se da drept un alt sistem informatic sau ambele. Este o tehnică folosită adesea de actorii răi pentru a invoca atacuri DDoS împotriva unui dispozitiv țintă sau a infrastructurii înconjurătoare.
trimiterea și primirea pachetelor IP este un mod principal în care computerele în rețea și alte dispozitive comunică și constituie baza internetului modern., Toate pachetele IP conțin un antet care precede corpul pachetului și conține informații importante de rutare, inclusiv adresa sursă. Într-un pachet normal, adresa IP sursă este adresa expeditorului pachetului. Dacă pachetul a fost falsificat, adresa sursă va fi falsificată.
IP Spoofing este analog cu un atacator trimite un pachet de la cineva cu retur greșit adresa., Dacă persoana care primește pachetul dorește să oprească expeditorul să trimită pachete, blocarea tuturor pachetelor de la adresa falsă nu va face prea mult bine, deoarece adresa de retur este ușor schimbată. Relatedly, în cazul în care receptorul dorește să răspundă la adresa de retur, pachetul lor de răspuns va merge în altă parte decât la expeditorul real. Abilitatea de a falsifica adresele pachetelor este o vulnerabilitate de bază exploatată de multe atacuri DDoS.,atacurile DDoS vor utiliza adesea spoofing-ul cu scopul de a copleși o țintă cu trafic, în timp ce maschează identitatea sursei rău intenționate, împiedicând eforturile de atenuare. Dacă adresa IP sursă este falsificată și randomizată continuu, blocarea cererilor rău intenționate devine dificilă. IP spoofing face, de asemenea, dificil pentru echipele de aplicare a legii și de securitate cibernetică să urmărească autorul atacului.
spoofing-ul este, de asemenea, folosit pentru a se deghiza ca un alt dispozitiv, astfel încât răspunsurile să fie trimise către acel dispozitiv vizat., Atacurile volumetrice, cum ar fi amplificarea NTP și amplificarea DNS, folosesc această vulnerabilitate. Abilitatea de a modifica IP-ul sursă este inerentă designului TCP/IP, ceea ce îl face o preocupare continuă de securitate. tangențial la atacurile DDoS, spoofing-ul poate fi făcut și cu scopul de a se deghiza ca un alt dispozitiv pentru a evita autentificarea și a avea acces la sau „deturna” sesiunea unui utilizator.
cum să vă protejați împotriva spoofing-ului IP (filtrarea pachetelor)
în timp ce spoofing-ul IP nu poate fi prevenit, pot fi luate măsuri pentru a opri infiltrarea pachetelor falsificate într-o rețea., O apărare foarte comună împotriva spoofing-ului este filtrarea ingress, prezentată în BCP38 (un document de cea mai bună practică comună). Filtrarea Ingress este o formă de filtrare a pachetelor implementată de obicei pe un dispozitiv de margine de rețea care examinează pachetele IP primite și se uită la anteturile lor sursă. În cazul în care anteturile sursă de pe aceste pachete nu se potrivesc cu originea lor sau altfel arata cu gust de pește, pachetele sunt respinse., Unele rețele vor implementa, de asemenea, filtrarea prin ieșire, care analizează pachetele IP care ies din rețea, asigurându-se că aceste pachete au anteturi legitime pentru a împiedica pe cineva din rețea să lanseze un atac rău intenționat folosind spoofing IP.