네트워크 보안에 대해 논의할 때 많은 위협 이름을 들을 수 있지만 많은 인터넷 사용자에게는 별로 관심이 없습니다.피싱, 랜섬웨어 및 기타 해킹 공격이 너무 흔해서 쉽게 충돌할 수 있으며 많은 사람들이 받은 편지함과 스팸 필터가 잠재적으로 악의적인 스팸으로 가득 차 있음을 매일 발견합니다.
그러나 IP 스푸핑은 모두가 알고 있는 이름은 아니지만작년에는 온라인 게임 업계에서만IP 스푸핑 공격 횟수257% 증가.
IP 스푸핑은 IP 위조 또는 IP 스푸핑이라고 부를 수 있는 것에 부여된 이름입니다.이것은 가짜 IP 주소를 사용하여 자신의 신원을 숨기고 분산 서비스 거부를 수행하는 공격자입니다.(DDoS) 공격그리고 신분 도용.많은 사람들이 온라인 개인 정보를 보호하려고 할 때와 같이 대체 IP를 사용하여 인터넷을 탐색하는 것이 불법은 아니지만, 사용자가 어디에 있든 다른 사람인 척하거나 범죄 활동을 수행하기 위해 IP 스푸핑을 사용하는 것은 분명히 불법입니다. 세계.
IP 스푸핑 동기
국제 스트리밍 서비스를 보기 위해 대체 IP를 사용하는 것을 'IP 스푸핑'이라고 할 수 있지만, 일반적으로 이 용어를 들으면 일상적인 활동이 아니라 사이버 범죄와 관련이 있습니다.범죄자는 사기성 IP를 사용하여 통화 절도를 수행하거나 전체 컴퓨터 네트워크를 파괴할 수 있습니다.후자의 경우 공격은 일반적으로 데이터 절도와 같은 다른 사고로부터 주의를 분산시키도록 설계되었습니다.
IP 스푸핑 작동 방식
모든 다른 형태의 공격의 기초가 되는 IP 스푸핑에는 블라인드 스푸핑과 비블라인드 스푸핑의 두 가지 유형이 있습니다.데이터가 네트워크나 인터넷을 통해 전송되면 "데이터 패킷"의 형태로 이동합니다.이러한 패킷은 원본 IP, 대상 IP 등과 같은 정보가 포함된 헤더와 함께 도착하며 패킷을 읽어야 하는 순서를 나타냅니다.
맹목적이지 않은 속임수
비 블라인드 스푸핑은 단순히 공격을 수행하는 사람이 데이터 패킷의 읽기 순서를 알고 패킷 헤더에서 보낸 사람 IP를 수정할 수 있음을 의미합니다.이것은 일반적으로 해커가 영향을 받는 네트워크에 대한 액세스 권한을 얻고 그들이 하고 있는 모든 작업에 대한 응답을 받을 수 있도록 허용하는 경우입니다.
예를 들어, 누군가가 귀하와 귀하의 온라인 뱅킹 사이의 연결에 침입한 경우 당사자 간의 응답을 볼 수 있도록 맹목적이지 않은 속임수를 수행해야 합니다.네트워크 연결 내에서 작동하여 데이터 패킷을 올바른 순서로 가로채고 양방향으로 전송된 정보를 읽고 수정할 수 있습니다.제XNUMX자는 설정된 연결을 가로채기만 합니다.
맹목적인 속임수
맹목적인 속임수에서 공격자는 여전히 데이터 패킷을 전송하지만 응답을 받기 전에 먼저 데이터를 읽는 순서를 결정해야 합니다.데이터 전송을 시도하고 데이터 패킷의 처리 순서를 기록한 후에만 사기 및 악성 데이터를 사용하여 돈을 전송할 수 있습니까?
이러한 유형의 공격은 많은 운영 체제가 이미 공격을 이해하고 무작위 일련 번호 생성을 사용하기 시작하기 때문에 덜 일반적이지만 여전히 발생합니다.서비스 거부 공격과 같은 공격에서는 범죄자가 자신의 데이터 전송에 대한 응답으로 무엇이든 받을 수 있는지 여부는 중요하지 않습니다. 목표는 짧은 시간 내에 가능한 한 많은 데이터 패킷을 보내 네트워크 시간을 압도하는 것입니다. 시각.이 경우 IP를 스푸핑하면 공격을 추적하고 차단할 수 없습니다.
분산 서비스 거부(DDos) 공격
IP 스푸핑 공격인지 모를 수도 있지만 DDoS 공격은 이 범주에서 가장 유명한 문제일 수 있습니다.일반적으로 금전적 자금을 훔치도록 설계되지는 않았지만 종종 기업을 대상으로 하며 막대한 재정적 영향을 미칠 수 있습니다.
DDoS 공격이 독립 웹사이트에서 미국으로 이동했습니다.은행의서버 충돌, 그리고 IP 스푸핑으로 인해 차단하기가 매우 어렵습니다.
분산 서비스 거부 공격은 피해자의 시스템에 트래픽 요청을 쇄도하고 수천 개의 스푸핑된 IP를 사용하여 대상 시스템을 압도하고 작동을 중지시킵니다.일반적으로 악의적인 IP 주소가 네트워크를 공격하는 것을 방지하지만 문제가 있는 IP의 수가 너무 많아 실제 소스로 추적하거나 역추적할 수 없는 경우 DDoS 공격을 차단하는 것은 심각한 문제입니다.
중간자(MITM) 공격
MITM 공격은 모바일 뱅킹 사기를 저지르려는 해커에게 가장 먼저 선택되는 공격입니다.일부는 원래 보낸 사람의 IP 뒤에 숨겨진 해커가 이메일을 가로채서 보내기 전에 편집하는 것처럼 간단합니다.STP 라우팅 포이즈닝과 같은 다른 것들은 더 복잡합니다.포트 훔치기.
예를 들어, 송금 사기에서 해커는 일반적으로 잠재적 구매자와 대리인 간에 전송되는 이메일을 가로채며, 자금 이체의 지불 세부 정보를 수정한 다음 이메일이 원래 경로를 계속하도록 허용합니다.자금이 온라인으로 변경될 때 MITM 공격은 지불금이 안전하게 도착하거나 흔적도 없이 도난당하는 것의 차이입니다.
IP 스푸핑을 피하는 방법
누군가가 귀하의 IP를 스푸핑하여 이메일 및 지불 세부 정보를 가로채는 데 사용할 수 있다고 우려되는 경우 보호를 유지하기 위해 취할 수 있는 조치가 있습니다.
바이러스 백신 및 암호 관리자만큼 주류가 아니지만 VPN(가상 사설망) 서비스는 제XNUMX자가 귀하의 IP 주소를 찾거나 귀하가 전송하는 데이터에 액세스하는 것을 방지하는 데 매우 중요합니다.VPN은 실제 IP를 숨기고 익명으로 인터넷을 탐색할 수 있도록 하지만, 제XNUMX자가 새로운 대체 주소를 사용하여 연결을 가로채려고 하면 종단 간 암호화 계층에 의해 차단됩니다.
VPN에서 제공하는 암호화와 같은 고급 암호화는 일반 텍스트에서 데이터를 해독할 수 없는 디지털 키로 변환합니다.귀하의 데이터를 읽으려는 제XNUMX자는 당황할 것이며 전송된 콘텐츠를 편집하여 자신의 정보에 삽입할 기회를 갖지 못할 것입니다.
VPN을 처음 사용하고 IP가 숨겨져 있는지 확인하려면 다음을 사용하십시오.HMA!의 IP 주소 검사기 중 하나도구VPN 연결을 활성화한 후 IP가 변경되었는지 확인합니다.
