O que é IP spoofing?
Endereço IP spoofing denota a ação de geração de pacotes IP com endereços fonte falsificados, a fim de forjar outros sistemas ou para proteger a identidade do remetente. Spoofing pode também remeter para forjar falsos ou utilizando a cabeçalhos de e-mails ou netnews - novamente - proteger a identidade do remetente e de induzir em erro o receptor ou para a rede como a origem ea validade dos dados enviados.
Noções básicas de endereço IP spoofing
O protocolo Internet ou IP é o protocolo fundamental para envio / recepção de dados sobre redes de computador e da Internet. Com o protocolo Internet, cada pacote enviado ou recebido contém informações relevantes para a operação, tais como a origem eo destino do maço. Com o endereço IP spoofing, a informação colocada no campo fonte não é a real origem do maço. Ao usar um endereço diferente no domínio da fonte do pacote, o remetente pode torná-lo real parecido com o pacote foi enviado por um outro computador e, assim, a resposta do computador de destino será enviado para o endereço indicado no falso pacote - a menos que o atacante pretende redirecionar a resposta para o seu próprio computador.
Efeitos do endereço IP spoofing
Endereço IP spoofing é muito útil, especialmente no caso de negação de serviço (DoS) ataques onde grandes quantidades de informações são enviadas para um computador ou sistema alvo sem cuidar de que os autores sobre a resposta dos sistemas alvo. Este tipo de ataque é especialmente eficaz desde o ataque pacotes parecem ser provenientes de diferentes fontes e, assim, os autores dos crimes são difíceis de localizar.
Hackers usando o endereço IP spoofing freqüentemente fazer uso de endereços IP, escolhidas aleatoriamente, a partir de todo o espectro do espaço de endereçamento IP, enquanto alguns mais avançados hackers apenas utilizar as porções de unregistered o intervalo de endereços IP. Endereço IP spoofing, porém, é menos eficaz do que usar botnets para ataques DoS porque ele pode ser controlado pelas autoridades Internet usando backscatter técnica que pode determinar um ataque DoS com base no número de endereços IP inválidos utilizadas no ataque. No entanto, continua a ser uma alternativa viável para hackers.
Endereço IP spoofing é também uma ferramenta muito útil em redes de infiltração e de superação de rede medidas de segurança. Isto acontece quando o endereço IP spoofers utilizar um endereço IP confiáveis dentro da rede e, portanto, contornar a necessidade de fornecer um nome de usuário ou senha para acessar o sistema. Este tipo de ataque geralmente é baseado em um conjunto específico de acolhimento controles (tais como rhosts) que estão configurados insegura.
Endereço IP spoofing Defense
Penetração de filtragem ou filtrar pacotes a próxima tráfego de fora do sistema usando uma tecnologia é uma forma eficaz de se defender contra o endereço IP spoofing uma vez que esta técnica pode determinar se pacotes são provenientes de dentro ou fora do sistema. Por conseguinte, filtragem na saída também pode bloquear o endereço IP falsificado maços de sair do sistema e lançar um ataque a outras redes.
Camada superior, tais como os protocolos TCP Transmission Control Protocol ou na qual uma seqüência de números é usado para estabelecer uma conexão segura com outros sistemas também é uma forma eficaz de se defender contra o endereço IP spoofing.
Desligar fonte de roteamento (solta e rigorosa) na sua rede roteadores também podem auxiliar na prevenção de hackers de tirar partido de muitas funcionalidades spoofing. Fonte encaminhamento era uma tecnologia amplamente utilizada no passado para evitar a falha de uma única rede provocando uma grande falta de rede, mas o actual encaminhamento protocolos na Internet hoje, mas todos os torna desnecessária.
Bookmark Qual é o endereço IP spoofing?
