vad är IP spoofing?
IP spoofing är skapandet av Internet Protocol (IP) paket som har en modifierad källadress för att antingen dölja avsändarens identitet, att imitera ett annat datorsystem, eller båda. Det är en teknik som ofta används av dåliga aktörer för att åberopa DDoS-attacker mot en målenhet eller den omgivande infrastrukturen.
skicka och ta emot IP-paket är ett primärt sätt på vilket nätverksanslutna datorer och andra enheter kommunicerar och utgör grunden för det moderna internet., Alla IP-paket innehåller en rubrik som föregår paketets kropp och innehåller viktig routningsinformation, inklusive källadressen. I ett normalt paket är källans IP-adress adressen till avsändaren av paketet. Om paketet har spoofed kommer källadressen att förfalskas.
IP Spoofing är analog med en angripare som skickar ett paket till någon med fel returadress som anges., Om den person som tar emot paketet vill stoppa avsändaren från att skicka paket, kommer blockering av alla paket från den falska adressen att göra lite bra, eftersom returadressen enkelt ändras. Relatedly, om mottagaren vill svara på returadressen, kommer deras svarspaket att gå någonstans annat än till den verkliga avsändaren. Möjligheten att förfalska adresserna till paket är en kärnproblem som utnyttjas av många DDoS-attacker.,
DDoS-attacker kommer ofta att använda spoofing med ett mål att överväldigande ett mål med trafik samtidigt som man maskerar identiteten hos den skadliga källan, vilket förhindrar begränsningsinsatser. Om källans IP-adress förfalskas och kontinuerligt randomiseras blir det svårt att blockera skadliga förfrågningar. IP spoofing gör det också svårt för brottsbekämpande och cybersäkerhetsteam att spåra förövaren av attacken.
spoofing används också för att maskera som en annan enhet så att svar skickas till den riktade enheten istället., Volymetriska attacker som NTP-förstärkning och DNS-förstärkning använder sig av denna sårbarhet. Möjligheten att ändra källans IP är inneboende i utformningen av TCP/IP, vilket gör det till ett pågående säkerhetsproblem.
tangentiell till DDoS-attacker, spoofing kan också göras i syfte att maskera som en annan enhet för att kringgå autentisering och få tillgång till eller ”kapa” en användares session.
hur man skyddar mot IP-spoofing (paketfiltrering)
medan IP-spoofing inte kan förhindras kan åtgärder vidtas för att stoppa spoofed-paket från att infiltrera ett nätverk., Ett mycket vanligt försvar mot spoofing är ingress filtrering, beskrivs i BCP38 (en best Common Practice dokument). Ingressfiltrering är en form av paketfiltrering som vanligtvis implementeras på en nätverkskant som undersöker inkommande IP-paket och tittar på deras källrubriker. Om källhuvudena på dessa paket inte matchar deras ursprung eller om de annars ser fiskiga ut, avvisas paketen., Vissa nätverk kommer också att implementera avtryckningsfiltrering, som tittar på IP-paket som lämnar nätverket, vilket säkerställer att dessa paket har legitima källhuvuden för att förhindra att någon i nätverket startar en utgående skadlig attack med hjälp av IP-spoofing.