Wanneer jy netwerksekuriteit bespreek, hoor jy dalk baie bedreigingsname, maar vir baie internetgebruikers stel hulle min belangstelling.Uitvissing, losprysware en ander inbraak-aanvalle het so algemeen geword dat ons maklik daarmee kan bots, en baie van ons vind dat ons inkassies en strooiposfilters elke dag vol potensieel kwaadwillige strooipos is.
Maar IP-spoofing is egter nie 'n naam wat almal ken nieVerlede jaar net in die aanlyn-speletjiebedryfDie aantal IP-spoofing-aanvalleVerhoog met 257%.
IP-spoofing is die naam wat gegee word aan wat IP-vervalsing of IP-spoofing genoem kan word.Dit is 'n aanvaller wat 'n vals IP-adres gebruik om sy identiteit te versteek en 'n verspreide ontkenning van diens uit te voer(DDoS) aanvalEn identiteitsdiefstal.Alhoewel dit nie onwettig is om alternatiewe IP's te gebruik om op die internet te blaai nie - soos baie mense doen wanneer hulle hul aanlyn privaatheid probeer beskerm - is dit duidelik onwettig om IP-spoofing te gebruik om voor te gee dat hulle iemand anders is of om kriminele aktiwiteite uit te voer, maak nie saak waar jy is nie. Wêreld.
Motivering vir IP-spoofing
Alhoewel jy die gebruik van alternatiewe IP kan noem om na die internasionale stroomdiens "IP-spoofing" te kyk, hou dit gewoonlik met kubermisdaad verband, nie met gewone aktiwiteite nie, wanneer jy hierdie term hoor.Misdadigers kan misleidende IP's gebruik om geldeenheiddiefstal uit te voer of hele rekenaarnetwerke te vernietig.In laasgenoemde geval is die aanval gewoonlik ontwerp om die aandag van ander voorvalle, soos datadiefstal, af te lei.
Hoe IP-spoofing werk
Daar is twee tipes IP-spoofing wat die basis is van alle verskillende vorme van aanval: blinde spoofing en nie-blinde spoofing.Wanneer data oor die netwerk of die internet gestuur word, beweeg dit in die vorm van "datapakkies."Hierdie pakkies arriveer met 'n kop, wat inligting bevat soos die bron-IP, bestemmings-IP, ens., en dui die volgorde aan waarin die pakkies gelees moet word.
Nie-blinde misleiding
Nie-blinde spoofing beteken eenvoudig dat die persoon wat die aanval uitvoer, die leesvolgorde van die datapakkie ken en eenvoudig die sender-IP in die pakkiekopskrif kan verander.Dit is gewoonlik die geval as die kuberkraker toegang tot die geaffekteerde netwerk verkry en hulle toelaat om 'n reaksie te ontvang op wat hulle ook al doen.
As iemand byvoorbeeld in die verband tussen jou en jou aanlynbankdienste inbreek, sal hulle nie-blinde misleiding moet doen sodat hulle die reaksie tussen die partye kan sien.Deur binne jou netwerkverbinding te werk, kan hulle datapakkies in die regte volgorde onderskep, en inligting wat in beide rigtings versend word, lees en wysig.Die derde party kaap net die gevestigde verbinding.
Blinde misleiding
In blinde misleiding stuur die aanvaller steeds datapakkies uit, maar voordat hulle enige reaksie ontvang, moet hulle eers die volgorde van die lees van die data bepaal.Eers nadat hulle 'n data-oordragpoging aangewend het en die verwerkingsvolgorde van die datapakkie aangeteken het, kan hulle bedrieglike en kwaadwillige data begin gebruik om geld oor te dra?
Hierdie tipe aanvalle is minder algemeen omdat baie bedryfstelsels dit reeds verstaan en begin om ewekansige reeksnommergenerering te gebruik, maar dit gebeur steeds.In 'n aanval soos 'n ontkenningsaanval maak dit nie saak of die misdadiger enigiets kan ontvang in reaksie op sy data-oordrag nie - die doel is bloot om die netwerktyd te oorweldig deur soveel datapakkies as moontlik in 'n kort tydperk van tyd.In hierdie geval maak die bedrog van die IP dit onmoontlik om die aanval op te spoor en te blokkeer.
Distribued Denial of Service (DDos) aanval
Jy weet dalk nie dat dit IP-spoofing-aanvalle is nie, maar DDoS-aanvalle is dalk die bekendste probleem in hierdie kategorie.Alhoewel hulle gewoonlik nie ontwerp is om geldelike fondse te steel nie, word hulle dikwels op maatskappye gerig en kan dit 'n groot finansiële impak hê.
DDoS-aanvalle het van onafhanklike webwerwe na die Verenigde State verskuifBank s'nBediener het omgeval, En as gevolg van IP-spoofing, is hulle baie moeilik om te stop.
Verspreide ontkenningsaanvalle oorstroom die slagoffer se stelsel met verkeersversoeke en gebruik duisende bedrieglike IP's om die teikenstelsel te oorweldig en te laat ophou werk.Normaalweg sal jy verhoed dat kwaadwillige IP-adresse jou netwerk aanval - maar wanneer die aantal problematiese IP's so hoog is dat hulle nie na hul werklike bron opgespoor of teruggespoor kan word nie, is dit 'n ernstige uitdaging om DDoS-aanvalle te stop.
Man in the middle (MITM) aanval
MITM-aanvalle is die eerste keuse vir kuberkrakers wat mobiele bankbedrog wil pleeg.Sommige is so eenvoudig soos 'n hacker wat 'n e-pos onderskep en dit redigeer voordat dit gestuur word, weggesteek agter die oorspronklike sender se IP.Ander is meer ingewikkeld, soos STP-roetevergiftiging enPort steel.
Byvoorbeeld, in oordragbedrog onderskep kuberkrakers gewoonlik e-posse wat tussen potensiële kopers en hul agente gestuur word—verander die betalingsbesonderhede van die fondsoordrag, en laat dan die e-posse toe om hul oorspronklike pad voort te sit.Wanneer fondse aanlyn hande verwissel, is 'n MITM-aanval die verskil tussen jou betaling veilig aankom of spoorloos gesteel word.
Hoe om IP-spoofing te vermy
As jy bekommerd is dat iemand jou IP kan bedrieg en dit gebruik om e-pos- en betalingsbesonderhede te onderskep, is daar stappe wat jy kan neem om beskerm te bly.
Hulle is nie so hoofstroom soos antivirus- en wagwoordbestuurders nie, maar virtuele privaatnetwerkdienste (VPN) is van onskatbare waarde om te verhoed dat derde partye jou IP-adres vind of toegang tot die data wat jy versend, kry.’n Skynprivaatnetwerk verberg jou regte IP en laat jou toe om anoniem op die internet te blaai, maar as ’n derde party wel probeer om jou nuwe alternatiewe adres te gebruik om jou verbinding te onderskep, sal hulle deur die end-tot-end-enkripsielaag geblokkeer word.
Gevorderde enkripsie, soos die enkripsie wat deur VPN verskaf word, verander jou data van duidelike teks in 'n onontsyferbare digitale sleutel.Enige derde party wat probeer om jou data te lees, sal stomgeslaan word, hulle sal nie die geleentheid hê om die inhoud wat gestuur is te wysig en dit in hul eie inligting in te spuit nie.
As jy vir die eerste keer 'n VPN gebruik en wil seker maak dat jou IP versteek is, gebruik assebliefEen van HMA! se IP-adreskontroleerderGereedskapOm te sien of jou IP verander het nadat die VPN-verbinding geaktiveer is.
