Når du diskuterer nettverkssikkerhet, kan du høre mange trusselnavn, men for mange Internett-brukere har de liten interesse.Phishing, løsepengevare og andre hackingangrep har blitt så vanlige at vi lett kan komme i konflikt med dem, og mange av oss opplever at innboksene og spamfiltrene våre er fulle av potensielt skadelig spam hver dag.
Men IP-spoofing er ikke et navn alle kjenner, menI fjor bare i online spillindustrienAntall IP-spoofing-angrepØkt med 257 %.
IP-spoofing er navnet på det som kan kalles IP-forfalskning eller IP-spoofing.Dette er en angriper som bruker en falsk IP-adresse for å skjule identiteten sin og utføre en distribuert tjenestenekt(DDoS) angrepOg identitetstyveri.Selv om det ikke er ulovlig å bruke alternative IP-er for å surfe på Internett – slik mange mennesker gjør når de prøver å beskytte personvernet deres på nettet – er det helt klart ulovlig å bruke IP-spoofing for å utgi seg for å være noen andre eller utføre kriminelle aktiviteter, uansett hvor du er. Verden.
Motivasjon for IP-spoofing
Selv om du kan kalle bruken av alternativ IP for å se den internasjonale strømmetjenesten "IP-spoofing", er det vanligvis når du hører dette begrepet knyttet til nettkriminalitet, ikke til vanlige aktiviteter.Kriminelle kan bruke villedende IP-er for å utføre valutatyveri eller ødelegge hele datanettverk.I sistnevnte tilfelle er angrepet vanligvis utformet for å distrahere oppmerksomheten fra andre hendelser, for eksempel datatyveri.
Hvordan IP-spoofing fungerer
Det er to typer IP-spoofing som er grunnlaget for alle ulike former for angrep: blind spoofing og ikke-blind spoofing.Når data sendes over nettverket eller Internett, beveger de seg i form av "datapakker".Disse pakkene kommer med en header, som inneholder informasjon som kilde-IP, destinasjons-IP, etc., og angir rekkefølgen pakkene skal leses i.
Ikke-blind bedrag
Ikke-blind spoofing betyr ganske enkelt at personen som utfører angrepet kjenner leserekkefølgen til datapakken og ganske enkelt kan endre avsender-IP-en i pakkehodet.Dette er vanligvis tilfellet hvis hackeren får tilgang til det berørte nettverket og lar dem få svar på hva de enn gjør.
For eksempel, hvis noen bryter inn i forbindelsen mellom deg og nettbanken din, må de utføre ikke-blind bedrag slik at de kan se svaret mellom partene.Ved å operere innenfor nettverkstilkoblingen din, kan de fange opp datapakker i riktig rekkefølge, og lese og endre informasjon som sendes i begge retninger.Tredjeparten kaprer bare den etablerte forbindelsen.
Blind bedrag
Ved blind bedrag sender angriperen fortsatt datapakker, men før de mottar noe svar, må de først bestemme rekkefølgen for lesing av dataene.Først etter at de har gjort et dataoverføringsforsøk og registrert behandlingssekvensen til datapakken, kan de begynne å bruke uredelige og ondsinnede data for å overføre penger?
Disse typer angrep er mindre vanlige fordi mange operativsystemer allerede forstår dem og begynner å bruke generering av tilfeldig serienummer, men de skjer fortsatt.I et angrep som et tjenestenektangrep spiller det ingen rolle om den kriminelle kan motta noe som svar på dataoverføringen hans - målet er ganske enkelt å overvelde nettverkstiden ved å sende så mange datapakker som mulig i løpet av en kort periode. tid.I dette tilfellet gjør forfalskning av IP-en det umulig å spore og blokkere angrepet.
Distribuert Denial of Service (DDos) angrep
Du vet kanskje ikke at de er IP-spoofing-angrep, men DDoS-angrep kan være det mest kjente problemet i denne kategorien.Selv om de vanligvis ikke er laget for å stjele pengemidler, er de ofte rettet mot selskaper og kan ha en enorm økonomisk innvirkning.
DDoS-angrep har flyttet fra uavhengige nettsteder til USABankensServeren krasjet, Og på grunn av IP-spoofing er de veldig vanskelige å stoppe.
Distribuerte tjenestenektangrep oversvømmer offerets system med trafikkforespørsler og bruker tusenvis av falske IP-er for å overvelde målsystemet og få det til å slutte å fungere.Normalt vil du forhindre at ondsinnede IP-adresser angriper nettverket ditt, men når antallet problematiske IP-er er så høyt at de ikke kan spores eller spores tilbake til deres faktiske kilde, er det en alvorlig utfordring å stoppe DDoS-angrep.
Mann i midten (MITM) angrep
MITM-angrep er førstevalget for hackere som ønsker å begå svindel med mobilbanktjenester.Noen er så enkle som at en hacker fanger opp en e-post og redigerer den før den sendes, skjult bak den opprinnelige avsenderens IP.Andre er mer kompliserte, for eksempel STP-ruting forgiftning ogHavntyveri.
For eksempel, ved overføringssvindel, snapper hackere vanligvis opp e-poster som sendes mellom potensielle kjøpere og deres agenter – endre betalingsdetaljene for pengeoverføringen, og la deretter e-postene fortsette den opprinnelige veien.Når midler skifter hender på nettet, er et MITM-angrep forskjellen mellom at betalingen din kommer trygt eller blir stjålet uten spor.
Hvordan unngå IP-spoofing
Hvis du er bekymret for at noen kan forfalske IP-adressen din og bruke den til å avskjære e-post og betalingsdetaljer, er det trinn du kan ta for å holde deg beskyttet.
De er ikke like vanlige som antivirus- og passordbehandlere, men virtuelle private nettverkstjenester (VPN) er uvurderlige for å hindre tredjeparter i å finne IP-adressen din eller få tilgang til dataene du overfører.En VPN skjuler din virkelige IP og lar deg surfe anonymt på Internett, men hvis en tredjepart prøver å bruke den nye alternative adressen din for å avskjære forbindelsen din, vil de bli blokkert av ende-til-ende-krypteringslaget.
Avansert kryptering, som krypteringen levert av VPN, forvandler dataene dine fra klartekst til en ukodelig digital nøkkel.Enhver tredjepart som prøver å lese dataene dine vil bli stum, de vil ikke ha mulighet til å redigere innholdet som sendes og sette det inn i sin egen informasjon.
Hvis du bruker en VPN for første gang og vil forsikre deg om at IP-en din er skjult, vennligst brukEn av HMA!s IP-adressekontrollereVerktøyFor å se om IP-en din har endret seg etter aktivering av VPN-tilkoblingen.
