Када разговарате о сајбер-безбедности, можда ћете чути многа имена претњи, али за многе кориснике интернета она су мало интересантна.Пецање, рансомваре и други хакерски напади постали су толико уобичајени да се лако сукобљавамо око њих, а многи од нас свакодневно проналазе своје пријемно сандуче и филтере за нежељену пошту испуњене потенцијално злонамерном нежељеном поштом.
Али ИП лажирање није име које сви знајуСамо индустрија онлајн игара прошле годинеБрој ИП лажних напада јеповећање од 257%..
ИП лажирање је назив за оно што се може назвати фалсификовањем ИП-а или ИП превара.Ово је нападач који користи лажну ИП адресу да би сакрио свој идентитет и извршио дистрибуирано ускраћивање услуге(ДДоС) напади крађу идентитета.Иако није противзаконито претраживати веб користећи алтернативни ИП – као што многи људи раде када покушавају да заштите своју приватност на мрежи – очигледно је незаконито користити лажирање ИП-а да бисте се претварали да сте неко други или извршили криминалну активност, без обзира где се налазите Свет.
Мотивација за лажирање ИП-а
Иако можете да позовете користећи алтернативни ИП да бисте гледали међународне услуге стримовања „ИП лажирање“, обично када чујете ту реч, то је више повезано са сајбер криминалом него са уобичајеном активношћу.Криминалци могу да користе лажне ИП адресе за крађу валуте или да ометају читаве рачунарске мреже.У последњем случају, напад је обично дизајниран да скрене пажњу са других инцидената као што је крађа података.
Како функционише ИП лажирање
Постоје две врсте лажирања ИП адресе које леже у основи свих различитих облика напада: слепо лажирање и неслепо лажирање.Када се подаци шаљу преко мреже или Интернета, они се крећу у "пакетима".Ови пакети стижу са заглављима који садрже информације као што су изворна ИП, одредишна ИП адреса и вредност која показује којим редоследом пакети треба да се читају.
неслепа обмана
Неслепо лажирање једноставно значи да особа која изводи напад зна редослед у коме се пакети читају и може једноставно да измени ИП пошиљаоца у заглављу пакета.Ово је обично случај ако хакери добију приступ погођеној мрежи и дозволе им да добију одговоре на све што раде.
На пример, ако је неко хаковао везу између вас и вашег онлајн банкарства, морао би да уради неслепо лажирање како би могао да види одговоре између страна.Радећи унутар ваше мрежне везе, они могу пресрести пакете у исправном редоследу и читати и модификовати информације које се преносе у оба смера.Трећа страна само отима успостављену везу.
слепо преварити
У слепом лажирању, нападач и даље преноси пакете, али пре него што прими било какав одговор, прво мора да одреди редослед којим се подаци читају.Да ли могу да почну да преносе новац са лажним и злонамерним подацима тек након што покушају пренос података и забележе редослед којим су пакети обрађени?
Ове врсте напада су мање уобичајене јер многи оперативни системи већ знају за њих и почињу да користе генерисање насумичних секвенци, али се и даље дешавају.У нападу као што је напад ускраћивања услуге, није важно да ли је криминалац у стању да прими било шта као одговор на њихов пренос података – циљ је једноставно преплавити мрежу слањем што је могуће више пакета у кратком периоду од време.У овом случају, лажирање ИП-а онемогућава праћење и блокирање напада.
Дистрибутед Дениал оф Сервице (ДДос) напади
Можда не знате да су то напади лажирања ИП-а, али ДДоС напади су вероватно најпознатији проблем у овој категорији.Иако обично нису дизајнирани да краду новчана средства, они имају тенденцију да циљају предузећа и могу имати огроман финансијски утицај.
ДДоС напади су однели веб странице са независних сајтова у САДБанкеСервер се руши, и веома их је тешко блокирати због ИП лажирања.
ДДоС напади преплављују систем жртве захтевима за саобраћај, користећи хиљаде лажних ИП адреса да преплаве циљни систем, узрокујући да он престане да ради.Често ћете спречити злонамерне ИП адресе да нападну вашу мрежу – али када је дотична ИП адреса толико бројна и немогуће је ући у траг или ући у траг до њеног стварног извора, спречавање ДДоС напада може бити озбиљан изазов.
Напад човека у средини (МИТМ).
МИТМ напади су први избор за хакере који желе да изврше лажно мобилно банкарство.Неки су једноставни као хакери који пресрећу мејлове и уређују их пре слања, скривајући се иза ИП адресе оригиналног пошиљаоца.Други су сложенији, као што су тровање СТП рута икрађа лука.
У превару у вези са трансфером, на пример, хакери често пресрећу мејлове послате између потенцијалних купаца куће и њихових агената – модификујући детаље о плаћању трансфера средстава, а затим дозвољавајући е-пошти да настави на свом првобитном путу.Када средства пређу у руке онлајн, МИТМ напад је разлика између тога да ваша уплата стигне безбедно или да буде украдена без трага.
Како избећи лажирање ИП-а
Ако сте забринути да би неко могао да превари ваш ИП и да га користи за пресретање е-поште и детаља о плаћању, постоји неколико ствари које можете да урадите да бисте остали заштићени.
Још увек нису толико популарни као антивирусни програми и менаџери лозинки, али услуге виртуелне приватне мреже (ВПН) су од непроцењиве вредности у спречавању трећих страна да пронађу вашу ИП адресу или приступе подацима које преносите.ВПН-ови сакривају ваш прави ИП и омогућавају вам да анонимно претражујете интернет, али ако треће стране покушају да пресретну вашу везу помоћу ваше нове алтернативне адресе, биће блокирани слојевима енд-то-енд енкрипције.
Напредна енкрипција, попут оне коју обезбеђује ВПН, претвара ваше податке из чистог текста у дигитални кључ који се не може дешифровати.Било која трећа страна која покуша да прочита ваше податке биће збуњена, неће имати прилику да измене оно што је послато и да то унесе у своју поруку.
Ако први пут користите ВПН и желите да будете сигурни да је ваша ИП адреса скривена, користитеЈедан од ХМА!-ових проверивача ИП адресакласа алатада видите да ли се ваша ИП адреса променила након активирања ВПН везе.
