Wenn Sie über Netzwerksicherheit sprechen, werden Sie möglicherweise viele Bedrohungsnamen hören, aber für viele Internetbenutzer sind sie von geringem Interesse.Phishing, Ransomware und andere Hacking-Angriffe sind so weit verbreitet, dass wir leicht mit ihnen in Konflikt geraten können, und viele von uns finden jeden Tag unsere Posteingänge und Spam-Filter voller potenziell bösartiger Spam .
Aber IP-Spoofing ist kein Name, den jeder kennt, obwohlLetztes Jahr nur in der Online-Gaming-BrancheDie Anzahl der IP-Spoofing-AngriffeErhöht um 257%.
IP-Spoofing ist die Bezeichnung für das, was als IP-Fälschung oder IP-Spoofing bezeichnet werden kann.Dies ist ein Angreifer, der eine gefälschte IP-Adresse verwendet, um seine Identität zu verbergen und einen verteilten Denial-of-Service durchzuführen(DDoS) AngriffUnd Identitätsdiebstahl.Obwohl es nicht illegal ist, alternative IPs zum Surfen im Internet zu verwenden – wie es viele Menschen tun, wenn sie versuchen, ihre Online-Privatsphäre zu schützen – ist es eindeutig illegal, IP-Spoofing zu verwenden, um sich als jemand anderes auszugeben oder kriminelle Aktivitäten durchzuführen, egal wo Sie sich befinden. Welt.
Motivation für IP-Spoofing
Obwohl Sie die Verwendung alternativer IPs zum Anschauen des internationalen Streaming-Dienstes "IP-Spoofing" nennen können, bezieht sich dieser Begriff normalerweise auf Cyberkriminalität und nicht auf normale Aktivitäten.Kriminelle können mit betrügerischen IPs Währungsdiebstahl betreiben oder ganze Computernetzwerke zerstören.Im letzteren Fall soll der Angriff in der Regel die Aufmerksamkeit von anderen Vorfällen wie Datendiebstahl ablenken.
So funktioniert IP-Spoofing
Es gibt zwei Arten von IP-Spoofing, die den unterschiedlichen Angriffsformen zugrunde liegen: Blind-Spoofing und Nicht-Blind-Spoofing.Wenn Daten über das Netzwerk oder das Internet gesendet werden, bewegen sie sich in Form von "Datenpaketen".Diese Pakete kommen mit einem Header an, der Informationen wie Quell-IP, Ziel-IP usw. enthält und die Reihenfolge angibt, in der die Pakete gelesen werden sollen.
Nicht-blinde Täuschung
Nicht blindes Spoofing bedeutet einfach, dass die Person, die den Angriff ausführt, die Lesereihenfolge des Datenpakets kennt und einfach die Absender-IP im Paket-Header ändern kann.Dies ist normalerweise der Fall, wenn der Hacker Zugriff auf das betroffene Netzwerk erhält und ihm ermöglicht, eine Antwort auf alles zu erhalten, was er tut.
Wenn beispielsweise jemand in die Verbindung zwischen Ihnen und Ihrem Online-Banking einbricht, muss er eine nicht-blinde Täuschung durchführen, damit er die Reaktion zwischen den Parteien sehen kann.Durch den Betrieb innerhalb Ihrer Netzwerkverbindung können sie Datenpakete in der richtigen Reihenfolge abfangen und in beide Richtungen übertragene Informationen lesen und ändern.Der Drittanbieter entführt einfach die hergestellte Verbindung.
Blinde Täuschung
Bei der blinden Täuschung überträgt der Angreifer zwar weiterhin Datenpakete, muss aber vor dem Erhalt einer Antwort zunächst die Lesereihenfolge der Daten bestimmen.Können sie erst nach einem Datenübertragungsversuch und einer Aufzeichnung der Verarbeitungsreihenfolge des Datenpakets mit betrügerischen und bösartigen Daten Geld überweisen?
Diese Arten von Angriffen sind weniger verbreitet, da viele Betriebssysteme sie bereits verstehen und beginnen, die zufällige Seriennummerngenerierung zu verwenden, aber sie kommen immer noch vor.Bei einem Angriff wie einem Denial-of-Service-Angriff spielt es keine Rolle, ob der Kriminelle als Antwort auf seine Datenübertragung etwas empfangen kann – das Ziel ist einfach, die Netzwerkzeit zu überfordern, indem in kurzer Zeit so viele Datenpakete wie möglich gesendet werden Zeit.In diesem Fall macht es das Spoofing der IP unmöglich, den Angriff zu verfolgen und zu blockieren.
Distributed Denial of Service (DDos)-Angriff
Sie wissen vielleicht nicht, dass es sich um IP-Spoofing-Angriffe handelt, aber DDoS-Angriffe sind möglicherweise das bekannteste Problem in dieser Kategorie.Obwohl sie normalerweise nicht darauf ausgelegt sind, Geldmittel zu stehlen, zielen sie oft auf Unternehmen ab und können enorme finanzielle Auswirkungen haben.
DDoS-Angriffe haben sich von unabhängigen Websites in die USA verlagertBankServer abgestürzt, Und wegen IP-Spoofing sind sie sehr schwer zu stoppen.
Verteilte Denial-of-Service-Angriffe überfluten das System des Opfers mit Verkehrsanfragen und verwenden Tausende von gefälschten IPs, um das Zielsystem zu überwältigen und zum Stillstand zu bringen.Normalerweise verhindern Sie, dass bösartige IP-Adressen Ihr Netzwerk angreifen. Wenn jedoch die Anzahl problematischer IPs so hoch ist, dass sie nicht zurückverfolgt oder bis zu ihrer eigentlichen Quelle zurückverfolgt werden können, ist das Stoppen von DDoS-Angriffen eine ernsthafte Herausforderung.
Man-in-the-Middle-Attacke (MITM)
MITM-Angriffe sind die erste Wahl für Hacker, die Mobile-Banking-Betrug begehen wollen.Einige sind so einfach wie ein Hacker, der eine E-Mail abfängt und sie vor dem Senden bearbeitet, versteckt hinter der IP des ursprünglichen Absenders.Andere sind komplizierter, wie z. B. STP-Routing-Vergiftung undHafendiebstahl.
Beim Überweisungsbetrug beispielsweise fangen Hacker normalerweise E-Mails ab, die zwischen potenziellen Käufern und ihren Agenten gesendet werden, ändern die Zahlungsdetails der Geldüberweisung und lassen dann die E-Mails ihren ursprünglichen Weg fortsetzen.Wenn Gelder online den Besitzer wechseln, ist ein MITM-Angriff der Unterschied, ob Ihre Zahlung sicher ankommt oder spurlos gestohlen wird.
So vermeiden Sie IP-Spoofing
Wenn Sie befürchten, dass jemand Ihre IP fälschen und zum Abfangen von E-Mails und Zahlungsdetails verwenden könnte, können Sie Maßnahmen ergreifen, um geschützt zu bleiben.
Sie sind nicht so weit verbreitet wie Antiviren- und Passwort-Manager, aber virtuelle private Netzwerkdienste (VPN) sind von unschätzbarem Wert, um zu verhindern, dass Dritte Ihre IP-Adresse finden oder auf die von Ihnen übertragenen Daten zugreifen.Ein VPN verbirgt Ihre echte IP-Adresse und ermöglicht es Ihnen, anonym im Internet zu surfen. Wenn jedoch ein Dritter versucht, Ihre Verbindung mit Ihrer neuen alternativen Adresse abzufangen, werden sie von der Ende-zu-Ende-Verschlüsselungsschicht blockiert.
Eine fortschrittliche Verschlüsselung, wie die von VPN bereitgestellte Verschlüsselung, verwandelt Ihre Daten von Klartext in einen nicht entzifferbaren digitalen Schlüssel.Jeder Dritte, der versucht, Ihre Daten zu lesen, wird ratlos sein, er hat keine Möglichkeit, den gesendeten Inhalt zu bearbeiten und in seine eigenen Informationen einzufügen.
Wenn Sie zum ersten Mal ein VPN verwenden und sicherstellen möchten, dass Ihre IP verborgen ist, verwenden Sie bitteEiner der IP-Adressprüfer von HMA!WerkzeugeUm zu sehen, ob sich Ihre IP nach der Aktivierung der VPN-Verbindung geändert hat.
