Måter å hindre IP spoofing
IP-spoofing er prosessen med å bruke en falsk eller tilfeldig IP-adresse i et forsøk på å skjule hvor en datamaskin er koblet fra eller hvilken datamaskin er koblet til et nettverk. Denne artikkelen vil gi et lite overblikk over IP spoofing, hvordan det kan påvirke deg og trinnene du kan ta for å beskytte deg selv mot angrep som bruker denne taktikken.
Hva er IP-spoofing
Data overføres via internett gjennom "pakker". En IP (Internet Protocol) er en unik kode som hver datamaskin har som identifiserer maskinen disse pakkene blir sendt fra. IP-adresser kan brukes til å identifisere hvor en datamaskin er koblet fra. I mange tilfeller IP look-up tjenester som whois.com kan gi informasjon om hvem som kan bruke datamaskinen som er forbundet med en IP-adresse. IP-spoofing er prosessen med å bruke en falsk eller tilfeldig IP-adresse i et forsøk på å skjule hvor en datamaskin er koblet fra eller hvilken datamaskin er koblet til et nettverk.
Hvorfor IP Spoofing Happens
Ettersom internett har vokst i omfang og brukervennlighet, så har også et nettverk av enkeltpersoner som søker å manipulere internett nettverksprotokoller for kriminelle og onde hensikter. Ikke alle tilfeller av IP spoofing er av ondskapsfulle hensikter; for eksempel, noen mennesker velger å forfalske deres IP-adresser når du går til nettsider som det mener har politisk eller moralsk tvilsomt innhold, i frykt for at deres IP-adresse vil bli lagret og de kan en dag bli assosiert med upopulære årsaker eller synspunkter. Men skjer en betydelig andel av IP spoofing fordi de med tvilsomme hensikter forsøker å skjule kilden til sine angrep.
For eksempel, enkeltpersoner eller grupper koordinere denial of service (DoS) angrep vil ofte sende en kryssild av trafikk i form av falske eller tilfeldige IP-adresser til visse nettsteder eller nettverk i et forsøk på å gjengi sever eller servere hosting nettstedene stand til å prosessere trafikken, og dermed anonymt stenge ned nettstedet eller nettverket.
En annen vanlig bruk av IP spoofing er omgåelse av brukerautentisering basert på IP-adresse eller region. For eksempel, mange selskaper bruker et intranett. For å få tilgang til alt innholdet på denne intranett, må maskinene som ber om tilgang har en IP-adresse innenfor et angitt gyldig område som viser det er anerkjent som en pålitelig maskin eller maskinen blir tilgang fra en klarert plassering. Ved å forfalske en forbindelse fra en pålitelig maskin, enkeltpersoner er i stand til å omgå denne godkjenningsmetoden og ulovlig tilgang til nettverket.
Måter å beskytte deg mot IP Spoofing
IP spoofing kan tillate en utenforstående å stjele sensitiv informasjon eller påføre skade på nettverket. Heldigvis finnes det noen måter du kan beskytte deg mot denne trusselen.
Det første steget du bør ta er å eliminere host-basert autentisering på nettverket. Host-basert autentisering bruker den offentlige vertsnøkkel av klientmaskin til å godkjenne en bruker. Stol heller på nettverk kryptering, som sender krypterte pakker over et nettverk.
Ingress filtrering, en teknikk som verifiserer at pakker kommer fra en seriøs kilde, er også et uvurderlig verktøy for å beskytte seg mot angrep foreviget gjennom IP spoofing.
Utgang filtrering, hvor pakker som blir sendt ut av det interne nettverket blir undersøkt via en ruter eller brannmur og tvilsomme pakker blir holdt tilbake, blir ofte brukt i forbindelse med inntrengings filtrering.