Содержание
Подделка интернет-протокола (IP) подразумевает, что хакеры заставляют компьютерные системы принимать данные, чтобы выдать себя за другую компьютерную систему или скрыть свою собственную идентификацию. IP-спуфинг обычно связан с кибер-атаками, такими как атаки распределенного отказа в обслуживании (DDoS).
Предполагаемыми жертвами кибератак с использованием IP-спуфинга обычно являются компьютеры и организации, а не отдельные люди или клиенты.
Что такое IP-спуфинг?
Прежде чем мы перейдем к пониманию того, что такое IP-спуфинг и как он работает, нам необходимо понять значение того, что называется «сетевым пакетом». Сетевой пакет (или сокращенно) — это, по сути, единица данных, используемая для передачи информации между пользователями и получателями в Интернете.
Согласно TechTarget, когда дело доходит до подмены IP-адресов, эти пакеты передаются хакерами их предполагаемым получателям с IP-адресами, отличными от их (хакерских) фактических IP-адресов. По сути, эти хакеры запускают кибератаки с этими пакетами, а затем скрывают источник этих пакетов, изменяя указанный IP-адрес источника, чтобы показать (и олицетворять) IP-адрес другой компьютерной системы.
А поскольку подделанный IP-адрес создает впечатление, что пакеты поступают из надежных источников, компьютеры, получающие пакеты, все равно будут их принимать.
В определенных кибератаках (например, DDoS-атаках) это действительно весь смысл. Если компьютеры на принимающей стороне этих пакетов продолжают принимать их, потому что подделанный IP-адрес выглядит законным, и хакеры могут отправить их большие объемы, чтобы перегружать компьютерные серверы организаций, тогда эти же серверы могут быть настолько перегружены пакетами, что останавливаются работает.
Различные виды атак, в которых используется IP-спуфинг
Теперь, когда у вас есть представление о том, как работает IP-спуфинг, давайте подробнее рассмотрим, как он используется в двух распространенных кибератаках.
Атаки «Человек посередине»
Кибератаки «человек посередине» (MITM) — это, по сути, то, на что они похожи: кибератака, при которой человек, на которого нацелены хакеры, пытается связаться с присутствием в Интернете (например, с веб-сайтом) и хакер (человек посередине) захватывает личную информацию жертвы, и жертва не осознает этого.
Атаки «человек посередине» на самом деле очень похожи на фарминг, который представляет собой фишинговую аферу с использованием поддельных веб-сайтов и иногда вредоносных программ для кражи личной информации.
А согласно заявлению антивирусного программного обеспечения Norton от Symantec, когда IP-спуфинг вовлекается в атаки MITM, это приводит к тому, что хакеры обманывают людей, «заставляя думать, что вы взаимодействуете с веб-сайтом, или с кем-то другим», возможно, предоставляя злоумышленнику доступ к информации, которую вы иначе не поделишься. «
Распределенные атаки типа «отказ в обслуживании»
DDoS-атаки, вероятно, являются разновидностью кибератаки, наиболее связанной с подделкой IP-адресов, и не без причины. В DDoS-атаках хакеры используют IP-спуфинг, чтобы обмануть компьютеры, принимающие их пакеты, и принять их.
Однако при DDoS-атаках хакеры отправляют много пакетов, обычно достаточно, чтобы перегружать серверы этих организаций до такой степени, что серверы становятся непригодными для использования, например, сотрудниками компании или их клиентами.
Как защитить себя от IP-спуфинговых атак
По большей части, когда речь идет о спуфинге IP (и с помощью расширенных DDoS-атак), мало кто может защитить его от отдельных пользователей, поскольку защита от IP-спуфинга и DDoS-атак обычно осуществляется организациями, которые могут стать жертвами этого. тип спуфинговой атаки.
Однако есть несколько способов защитить себя от атак «человек посередине»:
Дважды проверьте URL-адреса посещаемых вами сайтов.. Подтвердите, что в начале URL-адреса указан «https», а не просто «http». Это означает, что веб-сайт безопасен и что сайт безопасен для вас.
При подключении компьютера к общедоступной сети Wi-Fi используйте VPN. Norton by Symantec рекомендует использовать виртуальную частную сеть (VPN) для защиты любой личной информации, которую вы отправляете и получаете при использовании публичной сети Wi-Fi.
Избегайте ссылок в электронных письмах от людей, которых вы не знаете. Взаимодействие с такими ссылками может направить вас на фальшивый веб-сайт, созданный мошенником, который хочет собирать вашу личную информацию.
