IP 스푸핑

(2020 년 12 월 4 일)

요즘 다양한 조직이 다양한 유형의 사이버 공격에 직면하고 있습니다. 해당 회사의 적절한 기능에 심각한 부정적인 영향을 미칩니다. 그리고 스푸핑 도 그중 하나입니다. 스푸핑은 네트워크에 알려진 사람으로 가장하는 행위입니다. 스푸핑은 이메일, 전화 통화, 웹 사이트는 물론 IP 주소 에도 적용될 수 있습니다. IP 스푸핑은 IP 패킷을 생성하고 발신자의 신원을 숨기거나 다른 컴퓨터 시스템 또는 둘 다를 가장하기 위해 소스 IP 주소를 수정하여 네트워크로 전송합니다.

네트워크는 실제로 패킷을 보내고받는 것입니다. IP 패킷은 헤더와 페이로드 (예 : 본문)로 구성됩니다. IP 패킷의 헤더는 IP로 구성됩니다. 버전, 소스 IP 주소 및 대상 IP 주소는 페이로드가 전송할 실제 정보로 구성됩니다. 소스 IP 주소는 발신자의 주소이고 대상 IP 주소는 수신자의 주소입니다. 통신을 위해 송신자는 패킷을 대상 컴퓨터로 보내고 수신자가 패킷을 수신 한 후 응답을받습니다. 이러한 패킷은 소스 IP 주소를 위조하여 스푸핑됩니다.

공격자는 IP 스푸핑을 사용하여 데이터 패킷으로 컴퓨터 서비스를 압도하여 궁극적으로 종료합니다. 주로 두 가지 방법 이 IP 스푸핑을 사용하여 대상 컴퓨터의 트래픽을 오버로드합니다. 첫 번째는 희생양의 데이터를 전송하여 여러 스푸핑 된 주소의 패킷으로 선택한 대상을 플러딩하는 것입니다. 핸들. 이것은 IP 스푸핑의 직접적인 방법입니다. 두 번째 방법은 간접적 인 방법입니다. 여기서 패킷은 스푸핑 된 IP 주소를 사용하여 네트워크의 여러 수신자에게 전송됩니다. 공격자는 대상 컴퓨터로 가장하여 다른 장치로 패킷을 보냅니다. 스푸핑 된 패킷이 대상 컴퓨터에서 보낸 것처럼 보이기 때문에 모든 응답이 대상 컴퓨터로 전송되어 대상 컴퓨터에서 패킷 플러드가 발생합니다.

개념 설명

수신 된 스푸핑 된 패킷은 합법적 인 출처. 일부 네트워크에서는 컴퓨터와 내부 시스템간에 신뢰 관계가 있습니다. 이 유형의 네트워크에서 IP 주소는 사용자 로그인이 아닌 시스템에 액세스하기 위해 시스템 ID를 확인하는 데 사용됩니다. 이 유형의 인증을 IP 주소 기반 인증이라고합니다. IP 스푸핑 방법은 때때로 공격자가 IP 주소 기반 인증을 우회하는 데 사용됩니다. IP 스푸핑을 통해 시작되는 여러 유형의 공격이 있습니다. 블라인드 스푸핑, 비 블라인드 스푸핑, DDoS 공격, 중간자 공격이 몇 가지 예입니다.

개념 설명

스푸핑 된 패킷은 소스 IP로 감지하기 어렵습니다. 주소가 승인 된 것 같습니다. 그러나 IP 스푸핑 가능성을 줄일 수있는 다양한 예방 조치가 있습니다. 키 기반 인증 IP 주소 기반 인증 대신 사용해야합니다. . 이렇게하면 스푸핑 위험이 줄어 듭니다. 가능한 경우 라우터 및 스위치를 구성하여 로컬 네트워크 외부에서 시작된 패킷을 거부하지만 내부에서 시작한다고 주장하면 스푸핑 된 패킷이 네트워크로 들어갑니다.

IP 스푸핑은 수많은 스푸핑 된 패킷으로 플러딩하여 대상의 컴퓨터를 종료하는 사이버 공격입니다. 공격자는 컴퓨터와 네트워크를 통해 무단으로 액세스 할 수 있으며, 경우에 따라 IP 스푸핑은 컴퓨터가 서비스를 제공 할 책임이있는 일부 조직의 비즈니스 및 경제에 부정적인 영향을 미칠 수 있습니다. 그러나 IP 스푸핑이 항상 불법으로 간주되는 것은 아닙니다. 인터넷을 안전하게 탐색하기 위해 VPN 서비스 를 사용하거나 IP 주소를 변경하는 경우가 있습니다. 그러나 IP 스푸핑은 다른 사람을 해치는 데 사용되거나 누군가가 다른 사람인 것처럼 가장하여 사이버 범죄를 저지르는 경우 불법입니다.

IP 스푸핑

기사 작성자 :

Shreya Shrestha

CS-2nd year

Batch-2018

답글 남기기

이메일 주소를 발행하지 않을 것입니다. 필수 항목은 *(으)로 표시합니다