Когато обсъждате мрежовата сигурност, може да чуете много имена на заплахи, но за много потребители на интернет те не се интересуват много.Фишинг, ransomware и други хакерски атаки станаха толкова чести, че можем лесно да влезем в конфликт с тях и много от нас откриват, че нашите входящи кутии и филтри за спам са пълни с потенциално злонамерен спам всеки ден.
Но IP спуфингът не е име, което всеки знаеМиналата година само в индустрията за онлайн игриБроят на атаките за спуфинг на IPУвеличено с 257%.
IP спуфинг е името, дадено на това, което може да се нарече фалшифициране на IP или IP спуфинг.Това е нападател, използващ фалшив IP адрес, за да скрие самоличността си и да извърши разпределен отказ на услуга(DDoS) атакаИ кражба на самоличност.Въпреки че не е незаконно да използвате алтернативни IP адреси за сърфиране в интернет – както правят много хора, когато се опитват да защитят своята онлайн поверителност – очевидно е незаконно да използвате IP спуфинг, за да се преструвате на някой друг или да извършвате престъпни дейности, независимо къде се намирате. свят.
Мотивация за IP спуфинг
Въпреки че можете да наречете използването на алтернативен IP за гледане на международната услуга за стрийминг "IP spoofing", обикновено когато чуете този термин, той е свързан с киберпрестъпления, а не с обикновени дейности.Престъпниците могат да използват измамни IP адреси, за да извършат кражба на валута или да унищожат цели компютърни мрежи.В последния случай атаката обикновено е предназначена да отвлече вниманието от други инциденти, като кражба на данни.
Как работи IP спуфинг
Има два вида IP спуфинг, които са в основата на всички различни форми на атаки: сляпо изправяне и несляпо спуфиране.Когато данните се изпращат през мрежата или Интернет, те се движат под формата на „пакети данни“.Тези пакети пристигат със заглавка, която съдържа информация като IP-адрес на източника, IP-адрес на местоназначение и т.н., и указва реда, в който пакетите трябва да бъдат прочетени.
Несляпа измама
Не-сляпо подправяне просто означава, че лицето, извършващо атаката, знае реда на четене на пакета данни и може просто да промени IP адреса на подателя в заглавката на пакета.Това обикновено е така, ако хакерът получи достъп до засегнатата мрежа и им позволи да получат отговор на каквото и да правят.
Например, ако някой пробие връзката между вас и вашето онлайн банкиране, той ще трябва да извърши несляпа измама, за да може да види отговора между страните.Като работят във вашата мрежова връзка, те могат да прихващат пакети данни в правилния ред и да четат и променят информацията, предавана в двете посоки.Третата страна просто отвлича установената връзка.
Сляпа измама
При сляпа измама нападателят все още предава пакети с данни, но преди да получи какъвто и да е отговор, първо трябва да определи реда на четене на данните.Едва след като направят опит за прехвърляне на данни и запишат последователността на обработка на пакета данни, могат ли да започнат да използват измамни и злонамерени данни за прехвърляне на пари?
Тези видове атаки са по-рядко срещани, защото много операционни системи вече ги разбират и започват да използват произволно генериране на сериен номер, но те все още се случват.При атака като атака с отказ на услуга, няма значение дали престъпникът може да получи нещо в отговор на предаването на данните си - целта е просто да се претовари времето в мрежата, като изпрати възможно най-много пакети данни за кратък период от време.В този случай подправянето на IP прави невъзможно проследяването и блокирането на атаката.
Разпределена атака за отказ на услуга (DDos).
Може да не знаете, че това са атаки за спуфинг на IP, но DDoS атаките може да са най-известният проблем в тази категория.Въпреки че обикновено не са предназначени за кражба на парични средства, те често са насочени към компании и могат да имат огромно финансово въздействие.
DDoS атаките се преместиха от независими уебсайтове в Съединените щатина банкатаСървърът се срина, И поради IP спуфинг, те са много трудни за спиране.
Разпределените атаки за отказ на услуга заливат системата на жертвата със заявки за трафик и използват хиляди фалшиви IP адреси, за да затрупат целевата система и да я накарат да спре да работи.Обикновено ще попречите на злонамерени IP адреси да атакуват вашата мрежа, но когато броят на проблемните IP адреси е толкова голям, че не могат да бъдат проследени или проследени обратно до техния действителен източник, спирането на DDoS атаките е сериозно предизвикателство.
Човек в средата (MITM) атака
MITM атаките са първият избор за хакери, които искат да извършат измами с мобилно банкиране.Някои са толкова прости, колкото хакер да прихване имейл и да го редактира, преди да го изпрати, скрит зад IP адреса на оригиналния подател.Други са по-сложни, като STP отравяне на маршрутизиране иКражба на пристанище.
Например, при измама с преводи, хакерите обикновено прихващат имейли, изпратени между потенциални купувачи и техните агенти – променят данните за плащане на превода на средства и след това позволяват на имейлите да продължат първоначалния си път.Когато средствата сменят ръцете си онлайн, MITM атака е разликата между плащането ви да пристигне безопасно или да бъде откраднато без следа.
Как да избегнем IP спуфинг
Ако се притеснявате, че някой може да излъже вашия IP и да го използва за прихващане на имейл и данни за плащане, има стъпки, които можете да предприемете, за да останете защитени.
Те не са толкова масови като антивирусните и мениджърите на пароли, но услугите на виртуалната частна мрежа (VPN) са безценни за предотвратяване на трети страни да намерят вашия IP адрес или да получат достъп до данните, които предавате.VPN скрива истинския ви IP и ви позволява да сърфирате в интернет анонимно, но ако трета страна се опита да използва новия ви алтернативен адрес, за да прихване връзката ви, те ще бъдат блокирани от слоя за криптиране от край до край.
Разширеното криптиране, като криптирането, предоставено от VPN, превръща вашите данни от ясен текст в неразбираем цифров ключ.Всяка трета страна, която се опитва да прочете вашите данни, ще бъде объркана, те няма да имат възможност да редактират изпратеното съдържание и да го инжектират в собствената си информация.
Ако използвате VPN за първи път и искате да сте сигурни, че вашият IP е скрит, моля, използвайтеЕдна от средствата за проверка на IP адресите на HMA!ИнструментиЗа да видите дали вашият IP се е променил след активиране на VPN връзката.
