IPスプーフィング

投稿日:

(2020年12月4日)

さまざまな組織が最近、さまざまな種類のサイバー攻撃に直面しています。それらの企業の適切な機能に対する深刻な悪影響。そして、なりすましもその1つです。 なりすましとは、ネットワークで知られている人物になりすます行為です。 なりすましは、メール、電話、ウェブサイト、さらには IPアドレスにも適用できます。 IPスプーフィングは、送信者のIDを隠すため、または別のコンピュータシステムになりすますため、あるいはその両方のために、送信元IPアドレスを変更することにより、IPパケットを作成し、ネットワークに送信します。

で通信する主な方法ネットワークは実際にはパケットを送受信することによって行われます。 IPパケットは、ヘッダーとペイロード(つまり本体)で構成されます。 IPパケットのヘッダーはIPで構成されます。ペイロードが送信される実際の情報で構成されている場合のバージョン、送信元IPアドレス、および宛先IPアドレス。 送信元IPアドレスは送信者のアドレスであり、宛先IPアドレスは受信者のアドレスです。通信するために、送信者はパケットを宛先コンピューターに送信し、受信者がパケットを受信した後に応答を受信します。これらのパケットは、送信元IPアドレスを偽造することによってスプーフィングされます。

攻撃者はIPスプーフィングを使用して、データのパケットでコンピュータサービスを圧倒し、最終的にそれらをシャットダウンします。 IPスプーフィングを使用してターゲットコンピュータのトラフィックを過負荷にするには、主に 2つの方法があります。 最初のは、被害者に大量のデータを送信して、選択したターゲットを複数のなりすましアドレスからのパケットで溢れさせ、扱う。 これは、IPスプーフィングの直接的な方法です。 2番目のメソッドは間接的な方法です。ここでは、スプーフィングされたIPアドレスを使用して、ネットワーク上のさまざまな受信者にパケットが送信されます。攻撃者は標的のコンピュータになりすまして、他のデバイスにパケットを送信します。なりすましパケットはターゲットのコンピュータからのものであるように見えるため、すべての応答がターゲットのコンピュータに送信され、ターゲットのコンピュータでパケットが大量に発生します。

概念の説明

受信したなりすましパケットは正当な情報源。一部のネットワークでは、マシンと内部システムの間に信頼関係があります。このタイプのネットワークでは、IPアドレスは、ユーザーログインではなく、システムにアクセスするためのマシンIDを確認するために使用されます。 このタイプの認証は、IPアドレスベースの認証と呼ばれます。 IPスプーフィング方式は、攻撃者がIPアドレスベースの認証をバイパスするために使用することがあります。 IPスプーフィングを介して開始される攻撃にはいくつかの種類があります。 ブラインドスプーフィング、非ブラインドスプーフィング、DDoS攻撃、中間者攻撃などがその例です。

概念の説明

なりすましパケットを送信元IPとして検出するのは困難ですアドレスは許可されているようです。しかし、IPスプーフィングの可能性を減らすことができるさまざまな予防策があります。 IPアドレスベースの認証ではなくを使用する必要があります。これにより、なりすましのリスクが軽減されます。可能であれば、ルーターとスイッチを構成して、ローカルネットワークの外部から発信されたパケットを拒否しますが、内部から発信されたと主張しても、スプーフィングされたパケットがネットワークに侵入します。

IPスプーフィングは、大量のスプーフィングされたパケットでターゲットのコンピュータを氾濫させることにより、ターゲットのコンピュータをシャットダウンするサイバー攻撃です。攻撃者はコンピュータやネットワークを介して不正アクセスを行う可能性があり、場合によっては、IPスプーフィングは、コンピュータがサービスを提供する責任を負う一部の組織のビジネスと経済に悪影響を与える可能性があります。ただし、IPスプーフィングは必ずしも違法とは見なされません。インターネットを安全に閲覧するために、 VPNサービスが使用されたり、IPアドレスが変更されたりすることがあります。しかし、IPスプーフィングが他人に危害を加えるために使用されたり、誰かが他人になりすましてサイバー犯罪を犯したりすると、違法になります。

IPスプーフィング

記事作成者:

ShreyaShrestha

CS-2年目

Batch-2018

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です