Hvordan vet jeg om en IP er legit

Hvordan vet jeg om en IP er legit


En IP-adresse er en numerisk kode som identifiserer hver datamaskin som er koblet til Internett. Datamaskiner kommuniserer ved å utveksle enheter av data, kjent som IP-pakker som inneholder IP-adressene til kilden og målet. Det er imidlertid mulig for ondsinnede avsendere å forfalske IP-adressen til kilden - en teknikk kjent som IP spoofing - for å skjule sin identitet, slik at mottakerne må avgjøre om kilden adressen er legitim.

Host Svar

Hvis en datamaskin som er koblet til Internett, kjent som en vert, mottar en mistenkelig IP-pakke, kan det ta flere skritt for å fastslå at pakken kommer fra en legitim IP-adresse. Den enkleste måten å gjøre dette på er å sende en forespørsel til kilden IP-adressen er inkludert i pakkehodet. Hvis kilden IP-adressen tilhører en legitim, aktiv vert, vil verten svare på forespørselen, men hvis ikke noe svar vil bli sendt.

Tid til å leve

En IP-pakke header inneholder også et felt som heter Time to Live, noe som indikerer hvor mange punkt-til-punkt-sendinger, eller humle, skal en pakke få lov til å gjøre før de kastes eller returneres til avsender. Hvis en maskin mottar en mistenkelig pakke, kan det se TTL verdi og sende en forespørsel til kilden adressen. Hvis et svar kommer og TTL-verdien av den mottatte pakken ikke samsvarer med den opprinnelige TTL-verdien, er kilden adressen sannsynligvis forfalsket.

Payload

Forskjellige operativsystemer, for eksempel Windows eller Linux, fylle innen en IP-pakke header med forskjellige verdier. Ved å undersøke innholdet, eller nyttelast, av en IP-pakke og sammenligne den med egenskapene til en legitim pakke er det mulig å finne ut om pakken ble faktisk sendt fra IP-adressen i sin kildeadressefeltet.

Ingres Filtrering

En metode for bekjempelse av IP-forfalskning, er å bruke en teknikk som kalles ingress filtrering, som er utført av anordningene for videresending av IP-pakker mellom nettverk, kjent som rutere. Rutere opprettholde en liten database, kjent som en rutingtabell, som de bruker for å finne den beste ruten til en destinasjon i et nettverk. Som sådan, rutere har en fornuftig idé om omfanget av IP-adresser som bør ankommer sine grensesnitt, så kan konfigureres til å slippe skadelige pakker, slik at de ikke får tilgang til nettverket. Ingress filtrering kan ikke helt trusselen om IP spoofing, fordi det er kan ikke hindre en datamaskin fra å utgi seg for en annen med det tillatte området av IP-adresser.