IP spoofing (Čeština)

(4. prosince 2020)

Různé organizace dnes čelí různým typům kybernetických útoků, které mají vážný negativní dopad na řádné fungování těchto společností. A Spoofing je jedním z nich. Spoofing je přestrojení za někoho známého v síti. Spoofing lze použít na e-maily, telefonní hovory, weby a dokonce i adresy IP . IP spoofing vytváří IP pakety a odesílá je do sítě úpravou zdrojové IP adresy, aby se skryla identita odesílatele nebo za zosobnění jiného počítačového systému nebo dokonce obojí.

Primární způsob komunikace v síť je ve skutečnosti odesíláním a přijímáním paketů. Paket IP se skládá z záhlaví a užitečného zatížení (tj. Těla). Záhlaví paketu IP se skládá z IP verze, zdrojová adresa IP a cílová adresa IP, zatímco užitečné zatížení se skládá ze skutečných informací, které mají být odeslány. Zdrojová IP adresa je adresa odesílatele a cílová IP adresa je adresa příjemce. Za účelem komunikace odesílatel odešle paket do cílového počítače a přijme odpověď poté, co přijímač přijme pakety. Tyto pakety jsou zfalšovány paděláním zdrojové adresy IP.

Útočníci používají IP spoofing k zahlcení počítačových služeb balíčky dat, které je nakonec vypnou. Existují hlavně dva způsoby přetížení provozu cílového počítače pomocí IP spoofingu. Prvním z nich je zaplavení vybraného cíle paketem z více falešných adres zasláním oběti spousty dat, což jim neumožňuje Rukojeť. Toto je přímá metoda spoofingu IP. Druhá metoda je nepřímá. Zde jsou pakety odesílány mnoha různým příjemcům v síti pomocí spoofed IP adresy. Útočník se maskuje jako cílový počítač a odesílá pakety do jiných zařízení. Protože se zfalšované pakety zdají pocházet z počítače cíle, všechny odpovědi se odesílají do počítače cíle, což způsobuje záplavy paketů v počítači cíle.

Ilustrace konceptu

Přijaté spoofed pakety vypadají jako z legitimní zdroj. V některých sítích existují vztahy důvěryhodnosti mezi stroji a interními systémy. V tomto typu sítě se adresy IP používají k ověření totožnosti zařízení pro přístup k systémům, nikoli k přihlášení uživatele. Tento typ ověřování se označuje jako ověřování na základě IP adresy. Metodu spoofingu IP používají útočníci někdy k obejití ověřování na základě IP adresy. Existuje několik typů útoků, které jsou spouštěny prostřednictvím spoofingu IP. Blind spoofing, Non-blind spoofing, DDoS útoky, útoky typu man-in-middle jsou příklady.

Ilustrace konceptu

Jako zdrojovou IP adresu je obtížné detekovat falešné pakety adresa se zdá být autorizovaná. Existují však různá preventivní opatření, která mohou snížit možnost IP spoofingu. Klíčové ověřování by se mělo používat místo ověřování na základě IP adresy . Tím se sníží riziko spoofingu. Je-li to možné, konfigurace směrovačů a přepínačů k odmítnutí paketů pocházejících z vnějších lokálních sítí, ale tvrzení, že pocházejí zevnitř, neumožní spoofed packets to enter the network.

IP spoofing je kybernetický útok, který vypne počítač cíle tím, že jej zaplaví spoustou spoofed paketů. Útočníci budou mít neoprávněný přístup přes počítače a sítě a v některých případech může mít IP spoofing negativní dopad na podnikání a ekonomiku některých organizací, kde jsou počítače odpovědné za poskytování služeb. IP spoofing však není vždy považován za nelegální. Někdy služba VPN se používá k bezpečnému procházení internetu nebo ke změně adresy IP. IP spoofing však bude nezákonný, pokud se použije k ublížení ostatním nebo kdokoli předstírá, že je někdo jiný, a dopustí se počítačové kriminality.

IP SPOOFING

Článek od:

Shreya Shrestha

CS-2 year

Batch-2018

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *