Når du diskuterer cybersikkerhed, kan du høre mange trusselsnavne, men for mange internetbrugere er de af ringe interesse.Phishing, ransomware og andre hackingangreb er blevet så almindelige, at vi let bliver uenige om dem, og mange af os oplever hver dag, at vores indbakker og spamfiltre er fyldt med potentielt ondsindet spam.
Men IP-spoofing er dog ikke et navn, som alle kenderAlene online spilindustrien sidste årAntallet af IP-spoofing-angreb er257% stigning.
IP-spoofing er navnet på det, der kan kaldes IP-forfalskning eller IP-svindel.Dette er en hacker, der bruger en falsk IP-adresse til at skjule sin identitet og udføre et distribueret lammelsesangreb(DDoS) angrebog identitetstyveri.Selvom det ikke er ulovligt at surfe på nettet ved hjælp af en alternativ IP - som mange mennesker gør, når de forsøger at beskytte deres online privatliv - er det klart ulovligt at bruge IP-spoofing til at foregive at være en anden eller begå kriminel aktivitet, uanset hvor du er Verden.
Motivation for IP-spoofing
Mens du kan ringe ved hjælp af en alternativ IP for at se internationale streamingtjenester "IP-spoofing", er det normalt, når du hører ordet, mere relateret til cyberkriminalitet end almindelig aktivitet.Kriminelle kan bruge forfalskede IP'er til valutatyveri eller til at forstyrre hele computernetværk.I sidstnævnte tilfælde er angrebet normalt designet til at distrahere opmærksomheden fra andre hændelser såsom datatyveri.
Sådan fungerer IP-spoofing
Der er to typer IP-spoofing, der ligger til grund for alle forskellige former for angreb: blind spoofing og ikke-blind spoofing.Når data sendes over et netværk eller internettet, bevæger de sig i "pakker".Disse pakker ankommer med overskrifter, der indeholder information såsom kilde-IP, destinations-IP og en værdi, der angiver, i hvilken rækkefølge pakkerne skal læses.
ikke-blind bedrag
Ikke-blind spoofing betyder ganske enkelt, at den person, der udfører angrebet, kender den rækkefølge, pakkerne læses i, og blot kan ændre afsender-IP'en i pakkehovedet.Dette er normalt tilfældet, hvis hackere får adgang til et berørt netværk og giver dem mulighed for at modtage svar på, hvad end de laver.
For eksempel, hvis nogen hackede forbindelsen mellem dig og din netbank, ville de være nødt til at lave en ikke-blind spoofing, så de kunne se svarene mellem parterne.Ved at operere inden for din netværksforbindelse kan de opsnappe pakker i den korrekte rækkefølge og læse og ændre information i begge retninger.Tredjeparten kaprer bare den etablerede forbindelse.
blindt bedrage
Ved blind spoofing transmitterer angriberen stadig pakkerne, men før de modtager noget svar, skal de først bestemme den rækkefølge, dataene læses i.Kan de først begynde at overføre penge med svigagtige og ondsindede data, efter at de har gjort et dataoverførselsforsøg og registreret rækkefølgen, hvori pakkerne blev behandlet?
Disse typer angreb er mindre almindelige, fordi mange operativsystemer allerede kender til dem og begynder at bruge generering af tilfældige sekvensnumre, men de sker stadig.I et angreb som et lammelsesangreb er det lige meget, om den kriminelle er i stand til at modtage noget som helst som svar på deres datatransmission - målet er simpelthen at overvælde netværket ved at sende så mange pakker som muligt i løbet af en kort periode. tid.I dette tilfælde gør spoofing af IP'en sporing og blokering af angreb umuligt.
Distributed Denial of Service (DDos) angreb
Du ved måske ikke, at de er IP-spoofing-angreb, men DDoS-angreb er nok det mest kendte problem i denne kategori.Selvom de normalt ikke er designet til at stjæle pengemidler, har de en tendens til at målrette mod virksomheder og kan have en enorm økonomisk indvirkning.
DDoS-angreb har taget fra uafhængige websteder til USABankensServer går ned, og de er meget svære at blokere på grund af IP-spoofing.
DDoS-angreb oversvømmer ofrets system med trafikanmodninger og bruger tusindvis af falske IP'er til at overvælde målsystemet, hvilket får det til at holde op med at virke.Typisk vil du forhindre ondsindede IP-adresser i at angribe dit netværk - men når antallet af pågældende IP'er er så højt, at det er umuligt at spore eller spore tilbage til deres faktiske kilde, kan det være en alvorlig udfordring at forhindre DDoS-angreb.
Man-in-the-middle (MITM) angreb
MITM-angreb er det første valg for hackere, der ønsker at begå svigagtig mobilbank.Nogle er så simple som at hackere opsnapper e-mails og redigere dem før afsendelse, og gemmer sig bag den oprindelige afsenderes IP.Andre er mere komplekse, såsom STP-ruteforgiftning ogport stjæle.
I forbindelse med overførselsbedrageri opsnapper hackere f.eks. ofte e-mails, der sendes mellem potentielle boligkøbere og deres agenter - ved at ændre betalingsoplysningerne for pengeoverførslen og derefter tillade e-mailen at fortsætte på sin oprindelige vej.Når penge skifter hænder online, er et MITM-angreb forskellen mellem, at din betaling ankommer sikkert eller bliver stjålet uden spor.
Sådan undgår du IP-spoofing
Hvis du er bekymret for, at nogen kan forfalske din IP og bruge den til at opsnappe e-mail og betalingsoplysninger, er der et par ting, du kan gøre for at forblive beskyttet.
De er endnu ikke så mainstream som antivirus- og adgangskodeadministratorer, men virtuelle private netværkstjenester (VPN) er uvurderlige til at forhindre tredjeparter i at finde din IP-adresse eller få adgang til de data, du sender.VPN'er skjuler din rigtige IP og giver dig mulighed for anonymt at surfe på internettet, men hvis tredjeparter forsøger at opsnappe din forbindelse ved hjælp af din nye alternative adresse, vil de blive blokeret af lag af ende-til-ende-kryptering.
Avanceret kryptering, som den, der leveres af en VPN, forvandler dine data fra klar tekst til en ukodelig digital nøgle.Enhver tredjepart, der forsøger at læse dine data, vil blive lamslået, de vil ikke have en chance for at redigere det, der sendes, og indsætte det i deres egen besked.
Hvis du bruger en VPN for første gang og vil sikre dig, at din IP er skjult, skal du brugeEn af HMA!'s IP-adressetjekkereklasse af værktøjerfor at se, om din IP er ændret efter aktivering af VPN-forbindelsen.
