Пры абмеркаванні кібербяспекі вы можаце пачуць шмат назваў пагроз, але для многіх інтэрнэт-карыстальнікаў яны мала цікавыя.Фішынг, праграмнае забеспячэнне-вымагальнік і іншыя хакерскія атакі сталі настолькі распаўсюджанымі, што мы лёгка спрачаемся з імі, і многія з нас кожны дзень знаходзяць свае паштовыя скрыні і спам-фільтры запоўненымі патэнцыйна шкоднасным спамам.
Але падман IP - гэта не тое, што ўсе ведаюцьІндустрыя онлайн-гульняў толькі ў мінулым годзеКолькасць нападаў падману IP257% рост.
IP-спуфінг - гэта назва таго, што можна назваць падробкай IP або махлярствам IP.Гэта зламыснік, які выкарыстоўвае падроблены IP-адрас, каб схаваць сваю асобу і выканаць размеркаваны адмову ў абслугоўванні(DDoS) атакаі крадзеж асабістых дадзеных.Нягледзячы на тое, што праглядаць Інтэрнэт з дапамогай альтэрнатыўнага IP-адрасу не з'яўляецца незаконным - як гэта робяць многія людзі, спрабуючы абараніць сваю канфідэнцыяльнасць у Інтэрнэце - відавочна незаконна выкарыстоўваць IP-спуфінг, каб прыкідвацца кімсьці іншым або здзяйсняць злачынную дзейнасць, незалежна ад таго, дзе вы знаходзіцеся. Свет.
Матывацыя для падману IP
Нягледзячы на тое, што вы можаце патэлефанаваць з дапамогай альтэрнатыўнага IP для прагляду міжнародных сэрвісаў струменевага перадачы "IP-спуфинг", як правіла, калі вы чуеце гэтае слова, гэта больш звязана з кіберзлачыннасцю, чым звычайнай дзейнасцю.Злачынцы могуць выкарыстоўваць падробленыя IP-адрасы для крадзяжу валюты або для разбурэння цэлых камп'ютэрных сетак.У апошнім выпадку атака звычайна прызначана для таго, каб адцягнуць увагу ад іншых інцыдэнтаў, такіх як крадзеж дадзеных.
Як працуе падман IP
Ёсць два тыпу падману IP, якія ляжаць у аснове ўсіх розных формаў атакі: скрытая падмена і нясляпая спуфинг.Калі даныя адпраўляюцца па сетцы або Інтэрнэту, яны перамяшчаюцца «пакетамі».Гэтыя пакеты паступаюць з загалоўкамі, якія ўтрымліваюць такую інфармацыю, як IP-адрас крыніцы, IP-адрес прызначэння і значэнне, якое паказвае, у якім парадку пакеты павінны быць прачытаны.
несляпы падман
Нясляпы падман проста азначае, што чалавек, які выконвае атаку, ведае парадак, у якім чытаюцца пакеты, і можа проста змяніць IP-адпраўнік у загалоўку пакета.Звычайна гэта адбываецца, калі хакеры атрымліваюць доступ да закранутай сеткі і дазваляюць ім атрымліваць адказы на тое, што яны робяць.
Напрыклад, калі нехта ўзламаў сувязь паміж вамі і вашым інтэрнэт-банкінгам, яму трэба будзе зрабіць несляпую падману, каб яны маглі бачыць адказы паміж бакамі.Працуючы ў вашым сеткавым злучэнні, яны могуць перахопліваць пакеты ў правільным парадку, а таксама чытаць і змяняць інфармацыю ў абодвух баках.Трэці бок проста захоплівае ўсталяванае злучэнне.
слепа падманваць
Пры сляпым падмане зламыснік па-ранейшаму перадае пакеты, але перш чым атрымаць які-небудзь адказ, ён павінен спачатку вызначыць парадак, у якім чытаюцца дадзеныя.Ці могуць яны пачаць перадаваць грошы з ашуканскімі і шкоднаснымі дадзенымі толькі пасля спробы перадачы дадзеных і запісу парадку, у якім апрацоўваліся пакеты?
Гэтыя тыпы нападаў сустракаюцца радзей, таму што многія аперацыйныя сістэмы ўжо ведаюць пра іх і пачынаюць выкарыстоўваць выпадковыя парадкавыя нумары, але яны ўсё роўна здараюцца.У такой атацы, як атака адмовы ў абслугоўванні, не мае значэння, ці зможа злачынец што-небудзь атрымаць у адказ на перадачу даных - мэта складаецца ў тым, каб проста перапоўніць сетку, даслаўшы як мага больш пакетаў за кароткі перыяд час.У гэтым выпадку падмена IP робіць немагчымым адсочванне і блакіроўку нападаў.
Размеркаваныя атакі адмовы ў абслугоўванні (DDos).
Вы можаце не ведаць, што гэта атакі падману IP, але DDoS-атакі, верагодна, з'яўляюцца самай вядомай праблемай у гэтай катэгорыі.Нягледзячы на тое, што яны звычайна не прызначаныя для крадзяжу грашовых сродкаў, яны, як правіла, арыентаваны на прадпрыемствы і могуць мець велізарны фінансавы ўплыў.
DDoS-атакі перайшлі з незалежных вэб-сайтаў у ЗШАБанкаўскіяЗбой сервера, і іх вельмі цяжка заблакаваць з-за падману IP.
DDoS-атакі напаўняюць сістэму ахвяры запытамі трафіку, выкарыстоўваючы тысячы падробленых IP-адрасоў, каб перагрузіць мэтавую сістэму, у выніку чаго яна перастае працаваць.Часта вы прадухіляеце атаку шкоднасных IP-адрасоў на вашу сетку - але калі IP-адрасоў, аб якіх ідзе гаворка, настолькі шмат, што немагчыма адсачыць або прасачыць да яго фактычнага крыніцы, прадухіленне DDoS-атак можа стаць сур'ёзнай праблемай.
Атака чалавека пасярэдзіне (MITM).
Атакі MITM з'яўляюцца першым выбарам для хакераў, якія жадаюць здзейсніць ашуканскі мабільны банкінг.Некаторыя з іх так жа простыя, як хакеры, якія перахопліваюць электронную пошту і рэдагуюць іх перад адпраўкай, хаваючыся за IP-адпраўшчыкам першапачатковага.Іншыя больш складаныя, напрыклад, атручванне маршруту STP ікрадзеж порта.
Пры махлярстве з пераводамі, напрыклад, хакеры часта перахопліваюць электронныя лісты, адпраўленыя паміж патэнцыйнымі пакупнікамі жылля і іх агентамі, змяняючы плацежныя рэквізіты пераводу сродкаў, а затым дазваляючы электроннай пошце працягваць свой першапачатковы шлях.Калі сродкі пераходзяць з рук у рукі ў Інтэрнэце, атака MITM - гэта розніца паміж тым, як ваш плацёж прыбыў бяспечна або быў выкрадзены бясследна.
Як пазбегнуць падману IP
Калі вы занепакоеныя тым, што нехта можа падмануць ваш IP і выкарыстоўваць яго для перахопу электроннай пошты і дэталяў аплаты, ёсць некалькі рэчаў, якія вы можаце зрабіць, каб застацца абароненым.
Яны яшчэ не так папулярныя, як антывірусы і менеджэры пароляў, але паслугі віртуальнай прыватнай сеткі (VPN) маюць неацэннае значэнне, прадухіляючы трэцімі асобамі знайсці ваш IP-адрас або атрымаць доступ да даных, якія вы перадаеце.VPN хавае ваш сапраўдны IP-адрас і дазваляе вам ананімна праглядаць Інтэрнэт, але калі трэція асобы паспрабуюць перахапіць ваша злучэнне з дапамогай вашага новага альтэрнатыўнага адрасу, яны будуць заблакаваныя пластом скразнога шыфравання.
Пашыранае шыфраванне, падобнае на тое, што забяспечваецца VPN, ператварае вашы даныя з чыстага тэксту ў лічбавы ключ, які немагчыма расшыфраваць.Любая трэцяя асоба, якая спрабуе прачытаць вашыя даныя, будзе ў тупіку, у іх не будзе магчымасці адрэдагаваць адпраўленае і ўвесці гэта ў сваё паведамленне.
Калі вы выкарыстоўваеце VPN у першы раз і хочаце пераканацца, што ваш IP схаваны, выкарыстоўвайцеАдна з праверак IP-адрасоў HMA!клас інструментаўкаб убачыць, ці змяніўся ваш IP-адрас пасля актывацыі злучэння VPN.
