Lorsque vous discutez de la sécurité du réseau, vous pouvez entendre de nombreux noms de menaces, mais pour de nombreux internautes, ils ne présentent que peu d'intérêt.L'hameçonnage, les ransomwares et autres attaques de piratage sont devenus si courants que nous pouvons facilement entrer en conflit avec eux, et beaucoup d'entre nous trouvent chaque jour nos boîtes de réception et nos filtres anti-spam remplis de spam potentiellement malveillant .
Mais l'usurpation d'adresse IP n'est pas un nom que tout le monde connaît, bien queL'année dernière uniquement dans l'industrie du jeu en ligneLe nombre d'attaques d'usurpation d'adresse IPAugmenté de 257%.
L'usurpation d'adresse IP est le nom donné à ce que l'on peut appeler la contrefaçon d'adresse IP ou l'usurpation d'adresse IP.Il s'agit d'un attaquant utilisant une fausse adresse IP pour masquer son identité et effectuer un déni de service distribué(DDoS) attaqueEt le vol d'identité.Bien qu'il ne soit pas illégal d'utiliser d'autres adresses IP pour naviguer sur Internet, comme le font de nombreuses personnes lorsqu'elles tentent de protéger leur vie privée en ligne, il est clairement illégal d'utiliser l'usurpation d'adresse IP pour prétendre être quelqu'un d'autre ou pour mener des activités criminelles, où que vous soyez. Monde.
Motivation pour l'usurpation d'adresse IP
Bien que vous puissiez appeler l'utilisation d'une adresse IP alternative pour regarder le service de streaming international « IP spoofing », généralement lorsque vous entendez ce terme, il est lié à la cybercriminalité et non à des activités ordinaires.Les criminels peuvent utiliser des adresses IP trompeuses pour voler des devises ou détruire des réseaux informatiques entiers.Dans ce dernier cas, l'attaque est généralement conçue pour détourner l'attention d'autres incidents, tels que le vol de données.
Comment fonctionne l'usurpation d'adresse IP
Il existe deux types d'usurpation d'adresse IP qui sont à la base de toutes les différentes formes d'attaque : l'usurpation aveugle et l'usurpation non aveugle.Lorsque les données sont envoyées sur le réseau ou sur Internet, elles se déplacent sous la forme de « paquets de données ».Ces paquets arrivent avec un en-tête, qui contient des informations telles que l'adresse IP source, l'adresse IP de destination, etc., et indique l'ordre dans lequel les paquets doivent être lus.
Tromperie non aveugle
L'usurpation non aveugle signifie simplement que la personne effectuant l'attaque connaît l'ordre de lecture du paquet de données et peut simplement modifier l'adresse IP de l'expéditeur dans l'en-tête du paquet.C'est généralement le cas si le pirate informatique accède au réseau affecté et lui permet de recevoir une réponse à tout ce qu'il fait.
Par exemple, si quelqu'un s'introduit dans la connexion entre vous et votre banque en ligne, il devra effectuer une tromperie non aveugle afin de pouvoir voir la réponse entre les parties.En opérant au sein de votre connexion réseau, ils peuvent intercepter les paquets de données dans le bon ordre, et lire et modifier les informations transmises dans les deux sens.Le tiers détourne simplement la connexion établie.
Tromperie aveugle
En cas de tromperie aveugle, l'attaquant transmet toujours des paquets de données, mais avant de recevoir une réponse, il doit d'abord déterminer l'ordre de lecture des données.Ce n'est qu'après avoir effectué une tentative de transfert de données et enregistré la séquence de traitement du paquet de données qu'ils peuvent commencer à utiliser des données frauduleuses et malveillantes pour transférer de l'argent ?
Ces types d'attaques sont moins courants car de nombreux systèmes d'exploitation les comprennent déjà et commencent à utiliser la génération de numéros de série aléatoires, mais ils se produisent toujours.Dans une attaque telle qu'une attaque par déni de service, peu importe que les criminels puissent recevoir quoi que ce soit en réponse à leur transmission de données - l'objectif est simplement de dépasser le temps du réseau en envoyant autant de paquets de données que possible dans une courte période de temps. temps.Dans ce cas, l'usurpation d'adresse IP rend impossible le suivi et le blocage de l'attaque.
Attaque par déni de service distribué (DDos)
Vous ne savez peut-être pas qu'il s'agit d'attaques d'usurpation d'adresse IP, mais les attaques DDoS sont peut-être le problème le plus connu de cette catégorie.Bien qu'ils ne soient généralement pas conçus pour voler des fonds monétaires, ils ciblent souvent les entreprises et peuvent avoir un impact financier énorme.
Les attaques DDoS se sont déplacées des sites Web indépendants vers les États-UnisBanquesLe serveur a planté, Et à cause de l'usurpation d'adresse IP, ils sont très difficiles à arrêter.
Les attaques par déni de service distribué inondent le système de la victime de demandes de trafic et utilisent des milliers d'adresses IP falsifiées pour submerger le système cible et l'empêcher de fonctionner.Normalement, vous empêcherez les adresses IP malveillantes d'attaquer votre réseau, mais lorsque le nombre d'adresses IP problématiques est si important et que leur source réelle ne peut pas être retracée ou retracée, l'arrêt des attaques DDoS est un défi de taille.
Attaque de l'homme du milieu (MITM)
Les attaques MITM sont le premier choix pour les pirates qui veulent commettre une fraude bancaire mobile.Certains sont aussi simples qu'un pirate interceptant un e-mail et le modifiant avant de l'envoyer, caché derrière l'adresse IP de l'expéditeur d'origine.D'autres sont plus compliqués, comme l'empoisonnement du routage STP etVol de port.
Par exemple, dans les cas de fraude par transfert, les pirates interceptent généralement les e-mails envoyés entre les acheteurs potentiels et leurs agents, modifient les détails de paiement du transfert de fonds, puis autorisent les e-mails à poursuivre leur chemin d'origine.Lorsque des fonds changent de mains en ligne, une attaque MITM fait la différence entre votre paiement arrive en toute sécurité ou est volé sans laisser de trace.
Comment éviter l'usurpation d'adresse IP
Si vous craignez que quelqu'un usurpe votre adresse IP et l'utilise pour intercepter les e-mails et les détails de paiement, vous pouvez prendre des mesures pour rester protégé.
Ils ne sont pas aussi courants que les antivirus et les gestionnaires de mots de passe, mais les services de réseau privé virtuel (VPN) sont inestimables pour empêcher des tiers de trouver votre adresse IP ou d'accéder aux données que vous transmettez.Un VPN masque votre véritable IP et vous permet de naviguer sur Internet de manière anonyme, mais si un tiers essaie d'utiliser votre nouvelle adresse alternative pour intercepter votre connexion, il sera bloqué par la couche de cryptage de bout en bout.
Le cryptage avancé, tel que le cryptage fourni par VPN, transforme vos données en texte clair en une clé numérique indéchiffrable.Tout tiers tentant de lire vos données sera perplexe, il n'aura pas la possibilité de modifier le contenu envoyé et de l'injecter dans ses propres informations.
Si vous utilisez un VPN pour la première fois et que vous voulez vous assurer que votre IP est masquée, veuillez utiliserL'un des vérificateurs d'adresse IP de HMA!OutilsPour voir si votre IP a changé après l'activation de la connexion VPN.
