ネットワークセキュリティについて議論するとき、多くの脅威の名前を聞くかもしれませんが、多くのインターネットユーザーにとって、それらはほとんど興味がありません。フィッシング、ランサムウェア、およびその他のハッキング攻撃は非常に一般的になっているため、簡単に競合する可能性があります。多くの人は、受信トレイとスパムフィルターが悪意のある可能性のあるスパムでいっぱいになっていることに毎日気づいています。
しかし、IPスプーフィングは誰もが知っている名前ではありませんが昨年はオンラインゲーム業界のみIPスプーフィング攻撃の数257%増加。
IPスプーフィングは、IP偽造またはIPスプーフィングと呼ばれるものに付けられた名前です。これは、偽のIPアドレスを使用してIDを隠し、分散型サービス拒否を実行する攻撃者です。(DDoS)攻撃そして個人情報の盗難。多くの人がオンラインプライバシーを保護しようとするときに行うように、代替IPを使用してインターネットを閲覧することは違法ではありませんが、どこにいても、他人になりすましたり、犯罪行為を行ったりするためにIPスプーフィングを使用することは明らかに違法です。世界。
IPスプーフィングの動機
代替IPを使用して国際ストリーミングサービスを視聴することは「IPスプーフィング」と呼ぶことができますが、通常この用語を聞くと、通常の活動ではなくサイバー犯罪に関連しています。犯罪者は、欺瞞的なIPを使用して、通貨の盗難を実行したり、コンピューターネットワーク全体を破壊したりする可能性があります。後者の場合、攻撃は通常、データの盗難などの他のインシデントから注意をそらすように設計されています。
IPスプーフィングのしくみ
IPスプーフィングには、さまざまな形態の攻撃の基礎となるXNUMXつのタイプがあります。ブラインドスプーフィングと非ブラインドスプーフィングです。データがネットワークまたはインターネットを介して送信される場合、データは「データパケット」の形式で移動します。これらのパケットは、送信元IP、宛先IPなどの情報を含み、パケットを読み取る順序を示すヘッダーとともに到着します。
非盲目的な欺瞞
非ブラインドスプーフィングとは、攻撃を実行する人がデータパケットの読み取り順序を知っており、パケットヘッダーの送信者IPを簡単に変更できることを意味します。これは通常、ハッカーが影響を受けるネットワークにアクセスし、何をしていても応答を受信できるようにする場合に当てはまります。
たとえば、誰かがあなたとあなたのオンラインバンキングの間の接続に侵入した場合、彼らは当事者間の応答を見ることができるように非盲目的な欺瞞を実行する必要があります。ネットワーク接続内で動作することにより、データパケットを正しい順序で傍受し、両方向に送信された情報を読み取って変更することができます。サードパーティは、確立された接続を乗っ取るだけです。
盲目の欺瞞
盲目的な欺瞞では、攻撃者は依然としてデータパケットを送信しますが、応答を受信する前に、まずデータを読み取る順序を決定する必要があります。彼らがデータ転送を試み、データパケットの処理シーケンスを記録した後でのみ、詐欺的で悪意のあるデータを使用して送金を開始できますか?
多くのオペレーティングシステムがすでにそれらを理解し、ランダムなシリアル番号生成を使用し始めているため、これらのタイプの攻撃はあまり一般的ではありませんが、それでも発生します。サービス拒否攻撃などの攻撃では、犯罪者がデータ送信に応答して何かを受信できるかどうかは関係ありません。目標は、短期間にできるだけ多くのデータパケットを送信することで、ネットワーク時間を圧倒することです。時間。この場合、IPをスプーフィングすると、攻撃を追跡してブロックすることができなくなります。
分散型サービス拒否(DDos)攻撃
それらがIPスプーフィング攻撃であることを知らないかもしれませんが、DDoS攻撃はこのカテゴリで最も有名な問題である可能性があります。通常、金銭的な資金を盗むようには設計されていませんが、多くの場合、企業を対象としており、多大な経済的影響を与える可能性があります。
DDoS攻撃は、独立したWebサイトから米国に移動しました銀行のサーバーがクラッシュしました、およびIPスプーフィングのため、停止するのは非常に困難です。
分散型サービス拒否攻撃は、被害者のシステムをトラフィックリクエストで溢れさせ、何千ものスプーフィングされたIPを使用して、ターゲットシステムを圧倒し、機能を停止させます。通常、悪意のあるIPアドレスがネットワークを攻撃するのを防ぎますが、問題のあるIPの数が多すぎて、実際のソースまで追跡または追跡できない場合、DDoS攻撃を阻止することは深刻な課題です。
中間者(MITM)攻撃
MITM攻撃は、モバイルバンキング詐欺を犯したいハッカーにとっての最初の選択肢です。ハッカーが電子メールを傍受して送信する前に編集し、元の送信者のIPの背後に隠されているような単純なものもあります。STPルーティングポイズニングやポート盗み。
たとえば、送金詐欺では、ハッカーは通常、潜在的な購入者とその代理人の間で送信された電子メールを傍受し、送金の支払いの詳細を変更してから、電子メールが元のパスを継続できるようにします。資金がオンラインで交換される場合、MITM攻撃は、支払いが安全に到着するか、痕跡を残さずに盗まれるかの違いです。
IPスプーフィングを回避する方法
誰かがあなたのIPを偽装し、それを使用して電子メールと支払いの詳細を傍受する可能性があることを懸念している場合は、保護を維持するために実行できる手順があります。
これらはウイルス対策マネージャーやパスワードマネージャーほど主流ではありませんが、仮想プライベートネットワーク(VPN)サービスは、サードパーティがIPアドレスを見つけたり、送信したデータにアクセスしたりするのを防ぐのに非常に役立ちます。VPNは実際のIPを隠し、匿名でインターネットを閲覧できるようにしますが、サードパーティが新しい代替アドレスを使用して接続を傍受しようとすると、エンドツーエンドの暗号化レイヤーによってブロックされます。
VPNによって提供される暗号化などの高度な暗号化は、データをクリアテキストから解読不可能なデジタルキーに変換します。あなたのデータを読み取ろうとする第三者は困惑し、送信されたコンテンツを編集して自分の情報に挿入する機会がありません。
初めてVPNを使用していて、IPが非表示になっていることを確認したい場合は、次を使用してください。HMA!のIPアドレスチェッカーのXNUMXつツールVPN接続をアクティブ化した後にIPが変更されたかどうかを確認します。
