Amikor a hálózat biztonságáról beszélünk, sok fenyegetésnevet hallhatunk, de sok internetfelhasználó számára ez kevéssé érdekli őket.Az adathalászat, a zsarolóprogramok és az egyéb hackertámadások annyira elterjedtek, hogy könnyen konfliktusba kerülhetünk velük, és sokunk beérkező levelei és spamszűrői nap mint nap tele vannak potenciálisan rosszindulatú spammel.
Az IP-hamisítás azonban nem mindenki által ismert névTavaly csak az online játékiparbanAz IP-hamisítási támadások száma257% -kal nőtt.
Az IP-hamisítás az úgynevezett IP-hamisítás vagy IP-hamisítás.Ez egy hamis IP-címet használó támadó személyazonosságának elrejtésére és elosztott szolgáltatásmegtagadás végrehajtására(DDoS) támadásÉs személyazonosság-lopás.Bár nem illegális alternatív IP-címek használata az internet böngészésére – ahogyan azt sokan teszik, amikor megpróbálják megvédeni online magánéletüket –, egyértelműen illegális az IP-hamisítás, hogy valaki másnak adja ki magát, vagy bűnözői tevékenységet folytasson, függetlenül attól, hogy hol tartózkodik. Világ.
Motiváció az IP-hamisításhoz
Bár az alternatív IP használatát a nemzetközi streaming szolgáltatás megtekintésére "IP spoofing"-nak nevezheti, általában ha ezt a kifejezést hallja, az a kiberbűnözéshez kapcsolódik, nem pedig a szokásos tevékenységekhez.A bûnözõk megtévesztő IP-címeket használhatnak pénzlopások végrehajtására vagy teljes számítógépes hálózatok tönkretételére.Az utóbbi esetben a támadást általában úgy tervezték, hogy elvonja a figyelmet más eseményekről, például adatlopásról.
Hogyan működik az IP-hamisítás
Az IP-hamisításnak két típusa van, amelyek a támadások minden formájának alapját képezik: a vak hamisítás és a nem vak hamisítás.Amikor az adatokat a hálózaton vagy az interneten keresztül küldik, azok "adatcsomagok" formájában mozognak.Ezek a csomagok fejléccel érkeznek, amely olyan információkat tartalmaz, mint a forrás IP, cél IP, stb., és jelzi a csomagok olvasási sorrendjét.
Nem vak megtévesztés
A nem vak hamisítás egyszerűen azt jelenti, hogy a támadást végrehajtó személy ismeri az adatcsomag olvasási sorrendjét, és egyszerűen módosíthatja a küldő IP-címét a csomag fejlécében.Ez általában akkor fordul elő, ha a hacker hozzáfér az érintett hálózathoz, és lehetővé teszi számukra, hogy választ kapjanak arra, amit csinálnak.
Például, ha valaki feltöri a kapcsolatot Ön és az Ön online bankja között, akkor nem vak megtévesztést kell végrehajtania, hogy láthassa a felek közötti választ.A hálózati kapcsolaton belül működve elfoghatják az adatcsomagokat a megfelelő sorrendben, és elolvashatják és módosíthatják a mindkét irányba továbbított információkat.A harmadik fél csak eltéríti a létrehozott kapcsolatot.
Vak csalás
A vak megtévesztés során a támadó továbbra is adatcsomagokat továbbít, de mielőtt bármilyen választ kapna, először meg kell határoznia az adatok beolvasásának sorrendjét.Csak miután megkísérelték az adatátvitelt és rögzítették az adatcsomag feldolgozási sorrendjét, elkezdhetnek csaló és rosszindulatú adatok pénzátutalására?
Az ilyen típusú támadások ritkábban fordulnak elő, mivel sok operációs rendszer már megértette őket, és véletlenszerű sorozatszám generálást kezdenek, de még mindig előfordulnak.Egy olyan támadásnál, mint például a szolgáltatásmegtagadási támadás, nem számít, hogy a bűnözők kaphatnak-e bármit is az adatátvitelükre – a cél egyszerűen az, hogy túlterheljük a hálózati időt azáltal, hogy minél több adatcsomagot küldenek rövid időn belül. idő.Ebben az esetben az IP-cím meghamisítása lehetetlenné teszi a támadás nyomon követését és blokkolását.
Distributed Denial of Service (DDos) támadás
Lehet, hogy nem tudja, hogy ezek IP-hamisítási támadások, de a DDoS támadások lehetnek a leghíresebb probléma ebben a kategóriában.Bár általában nem pénzalapok ellopására készültek, gyakran vállalatokat céloznak meg, és óriási pénzügyi hatásuk lehet.
A DDoS támadások a független webhelyekről az Egyesült Államokba költöztekBankéA szerver összeomlott, És az IP-hamisítás miatt nagyon nehéz megállítani őket.
Az elosztott szolgáltatásmegtagadási támadások forgalmi kérésekkel árasztják el az áldozat rendszerét, és hamisított IP-címek ezreit használják fel a célrendszer túlterhelésére és működésének leállítására.Általában megakadályozza, hogy a rosszindulatú IP-címek megtámadják a hálózatot, de amikor a problémás IP-címek száma olyan magas, hogy nem lehet nyomon követni vagy visszavezetni a tényleges forrásukat, a DDoS-támadások megállítása komoly kihívást jelent.
Man-in-the-middle (MITM) támadás
A MITM támadások az első választás a hackerek számára, akik mobilbanki csalást akarnak elkövetni.Némelyikük olyan egyszerű, mint egy hacker, aki elfog egy e-mailt, és elküldés előtt szerkeszti, az eredeti feladó IP-címe mögé rejtve.Mások bonyolultabbak, mint például az STP routing mérgezés ésKikötőlopás.
Például az átutalással kapcsolatos csalások során a hackerek általában elfogják a potenciális vásárlók és ügynökeik között küldött e-maileket – módosítják az átutalás fizetési adatait, majd hagyják, hogy az e-mailek folytassák az eredeti útvonalat.Amikor az alapok online gazdát cserélnek, a MITM támadás jelenti a különbséget a biztonságosan megérkezett vagy a nyomtalanul ellopott fizetés között.
Hogyan kerüljük el az IP-hamisítást
Ha attól tart, hogy valaki meghamisíthatja IP-címét, és e-mailek és fizetési adatok lehallgatására használhatja fel, néhány lépést megtehet a védelem megőrzése érdekében.
Nem olyan általánosak, mint a víruskereső és jelszókezelők, de a virtuális magánhálózati (VPN) szolgáltatások felbecsülhetetlen értékűek abban, hogy megakadályozzák, hogy harmadik felek megtalálják az Ön IP-címét vagy hozzáférjenek az Ön által továbbított adatokhoz.A VPN elrejti az Ön valódi IP-címét, és lehetővé teszi, hogy névtelenül böngésszen az interneten, de ha egy harmadik fél megpróbálja az Ön új alternatív címét használni a kapcsolat elfogására, akkor a végpontok közötti titkosítási réteg blokkolja őket.
A fejlett titkosítás, például a VPN által biztosított titkosítás, az adatokat tiszta szövegből megfejthetetlen digitális kulccsá alakítja.Bármely harmadik fél, aki megpróbálja elolvasni az Ön adatait, elakad, nem lesz lehetősége a küldött tartalmat szerkeszteni és saját információi közé beilleszteni.
Ha először használ VPN-t, és meg akar bizonyosodni arról, hogy IP-je rejtett, kérjük, használjaA HMA! egyik IP-cím-ellenőrzőjeEszközökAnnak ellenőrzése, hogy megváltozott-e az IP-címe a VPN-kapcsolat aktiválása után.
