Semasa membincangkan keselamatan rangkaian, anda mungkin mendengar banyak nama ancaman, tetapi bagi banyak pengguna Internet, mereka kurang berminat.Pancingan data, perisian tebusan, dan serangan peretasan lain telah menjadi sangat biasa sehingga kami dapat bertentangan dengan mereka dengan mudah, dan banyak dari kami mendapati peti masuk dan penapis spam kami penuh dengan spam yang berpotensi berbahaya setiap hari.
Tetapi spoofing IP bukanlah nama yang diketahui oleh semua orangTahun lalu hanya dalam industri permainan dalam talianJumlah serangan spoofing IPMeningkat sebanyak 257%.
IP spoofing adalah nama yang diberikan untuk apa yang disebut IP pemalsuan atau IP spoofing.Ini adalah penyerang yang menggunakan alamat IP palsu untuk menyembunyikan identitinya dan melakukan penolakan perkhidmatan yang diedarkan(DDoS) seranganDan kecurian identiti.Walaupun tidak menyalahi undang-undang menggunakan IP alternatif untuk melayari Internet — seperti yang dilakukan oleh banyak orang ketika cuba melindungi privasi dalam talian mereka — jelas haram menggunakan IP spoofing untuk berpura-pura menjadi orang lain atau melakukan aktiviti jenayah, di mana pun anda berada. Dunia.
Motivasi untuk penipuan IP
Walaupun anda boleh memanggil penggunaan IP alternatif untuk menonton perkhidmatan penstriman antarabangsa "IP spoofing", biasanya apabila anda mendengar istilah ini, ia berkaitan dengan jenayah siber, bukan dengan aktiviti biasa.Penjenayah boleh menggunakan IP yang menipu untuk melakukan pencurian mata wang atau memusnahkan seluruh rangkaian komputer.Dalam kes terakhir, serangan biasanya dirancang untuk mengalihkan perhatian dari insiden lain, seperti pencurian data.
Cara spoofing IP berfungsi
Terdapat dua jenis spoofing IP yang menjadi asas kepada semua bentuk serangan yang berbeza: spoofing buta dan spoofing bukan buta.Apabila data dihantar melalui rangkaian atau Internet, data bergerak dalam bentuk "paket data."Paket-paket ini tiba dengan header, yang mengandungi maklumat seperti IP sumber, IP tujuan, dll., Dan menunjukkan urutan paket harus dibaca.
Penipuan tanpa buta
Non-blind spoofing bermaksud orang yang melakukan serangan mengetahui susunan membaca paket data dan hanya dapat mengubah IP pengirim dalam header paket.Ini biasanya berlaku jika penggodam mendapat akses ke rangkaian yang terjejas dan membolehkan mereka menerima respons terhadap apa yang mereka lakukan.
Contohnya, jika seseorang memutuskan hubungan antara anda dan perbankan dalam talian anda, mereka perlu melakukan penipuan tanpa buta sehingga mereka dapat melihat tindak balas antara pihak tersebut.Dengan beroperasi dalam sambungan rangkaian anda, mereka dapat memintas paket data dalam urutan yang benar, dan membaca dan mengubah maklumat yang dikirimkan ke kedua arah.Pihak ketiga hanya merampas hubungan yang terjalin.
Penipuan buta
Dalam penipuan buta, penyerang masih menghantar paket data, tetapi sebelum mereka menerima sebarang respons, mereka harus terlebih dahulu menentukan urutan membaca data.Hanya setelah mereka melakukan percubaan penghantaran data dan merekodkan urutan pemprosesan paket data, dapatkah mereka mulai menggunakan data palsu dan berniat jahat untuk memindahkan wang?
Jenis serangan ini kurang biasa kerana banyak sistem operasi sudah memahaminya dan mula menggunakan penjanaan nombor siri rawak, tetapi masih berlaku.Dalam serangan seperti serangan penolakan perkhidmatan, tidak menjadi masalah sama ada penjenayah dapat menerima apa-apa sebagai tindak balas terhadap penghantaran datanya-tujuannya adalah hanya untuk meluangkan masa rangkaian dengan mengirim paket data sebanyak mungkin dalam jangka waktu pendek masa.Dalam kes ini, memalsukan IP menjadikan mustahil untuk melacak dan menyekat serangan.
Serangan Denial of Service (DDos) yang diedarkan
Anda mungkin tidak tahu bahawa itu adalah serangan spoofing IP, tetapi serangan DDoS mungkin merupakan masalah yang paling terkenal dalam kategori ini.Walaupun biasanya tidak dirancang untuk mencuri dana monetari, mereka sering disasarkan kepada syarikat dan boleh memberi kesan kewangan yang besar.
Serangan DDoS telah berpindah dari laman web bebas ke Amerika SyarikatBankPelayan rosak, Dan kerana IP spoofing, mereka sangat sukar untuk dihentikan.
Serangan penolakan perkhidmatan yang diedarkan membanjiri sistem mangsa dengan permintaan lalu lintas dan menggunakan ribuan IP palsu untuk membanjiri sistem sasaran dan membuatnya berhenti berfungsi.Biasanya, anda akan mengelakkan alamat IP jahat menyerang rangkaian anda-tetapi apabila jumlah IP bermasalah sangat tinggi sehingga tidak dapat dikesan atau dikesan kembali ke sumber sebenarnya, menghentikan serangan DDoS adalah cabaran serius.
Serangan Man-in-the-middle (MITM)
Serangan MITM adalah pilihan pertama bagi penggodam yang ingin melakukan penipuan perbankan mudah alih.Sebilangannya semudah penggodam memintas e-mel dan menyuntingnya sebelum menghantarnya, tersembunyi di sebalik IP pengirim asal.Yang lain lebih rumit, seperti keracunan routing STP danMencuri pelabuhan.
Sebagai contoh, dalam penipuan pemindahan, penggodam biasanya memintas e-mel yang dihantar antara bakal pembeli dan ejennya — mengubah butir pembayaran pemindahan dana, dan kemudian membenarkan e-mel meneruskan jalan asalnya.Apabila dana bertukar tangan dalam talian, serangan MITM adalah perbezaan antara pembayaran anda tiba dengan selamat atau dicuri tanpa jejak.
Cara mengelakkan spoofing IP
Sekiranya anda khuatir seseorang mungkin memalsukan IP anda dan menggunakannya untuk memintas maklumat e-mel dan pembayaran, ada langkah-langkah yang dapat anda ambil untuk tetap dilindungi.
Mereka tidak sebanding dengan pengelola antivirus dan kata laluan, tetapi perkhidmatan rangkaian peribadi maya (VPN) sangat berharga dalam mencegah pihak ketiga mencari alamat IP anda atau mengakses data yang anda kirimkan.VPN menyembunyikan IP sebenar anda dan membolehkan anda melayari Internet tanpa nama, tetapi jika pihak ketiga cuba menggunakan alamat alternatif baru anda untuk memintas sambungan anda, mereka akan disekat oleh lapisan penyulitan hujung-ke-hujung.
Penyulitan lanjutan, seperti enkripsi yang disediakan oleh VPN, mengubah data anda dari teks yang jelas menjadi kunci digital yang tidak dapat diterima.Mana-mana pihak ketiga yang cuba membaca data anda akan menjadi buntu, mereka tidak akan berpeluang untuk mengedit kandungan yang dikirim dan memasukkannya ke dalam maklumat mereka sendiri.
Sekiranya anda menggunakan VPN untuk pertama kalinya dan ingin memastikan IP anda disembunyikan, silakan gunakanSalah satu pemeriksa alamat IP HMA !.AlatUntuk mengetahui apakah IP anda telah berubah setelah mengaktifkan sambungan VPN.
