Kapag tinatalakay ang cybersecurity, maaari kang makarinig ng maraming pangalan ng pagbabanta, ngunit para sa maraming gumagamit ng internet, wala silang interes.Ang phishing, ransomware, at iba pang mga pag-atake sa pag-hack ay naging pangkaraniwan na kung kaya't madali kaming nagkakasalungatan tungkol sa mga ito, at marami sa amin ang nakakahanap ng aming mga inbox at mga filter ng spam na puno ng potensyal na nakakahamak na spam araw-araw .
Ngunit ang IP spoofing ay hindi isang pangalan na alam ng lahat, bagamanNag-iisa ang industriya ng online gaming noong nakaraang taonAng bilang ng mga IP spoofing na pag-atake ay257% na pagtaas.
Ang IP spoofing ay ang pangalang ibinigay sa maaaring tawaging IP forgery o IP spoofing.Isa itong attacker na gumagamit ng pekeng IP address para itago ang kanyang pagkakakilanlan at magsagawa ng distributed denial of service(DDoS) na pag-atakeat pagnanakaw ng pagkakakilanlan.Bagama't hindi ilegal na mag-browse sa web gamit ang isang kahaliling IP -- gaya ng ginagawa ng maraming tao kapag sinusubukang protektahan ang kanilang online na privacy -- malinaw na labag sa batas ang paggamit ng IP spoofing upang magpanggap na ibang tao o gumawa ng kriminal na aktibidad, nasaan ka man. mundo.
Pagganyak para sa IP spoofing
Bagama't maaari kang tumawag gamit ang isang kahaliling IP upang manood ng mga internasyonal na serbisyo ng streaming na "IP spoofing," kadalasan kapag naririnig mo ang salita, mas nauugnay ito sa cybercrime kaysa sa ordinaryong aktibidad.Maaaring gumamit ang mga kriminal ng mga spoofed IP para sa pagnanakaw ng pera, o para guluhin ang buong network ng computer.Sa huling kaso, ang pag-atake ay karaniwang idinisenyo upang makagambala sa atensyon mula sa iba pang mga insidente tulad ng pagnanakaw ng data.
Paano Gumagana ang IP Spoofing
Mayroong dalawang uri ng IP spoofing na sumasailalim sa lahat ng iba't ibang anyo ng pag-atake: blind spoofing at non-blind spoofing.Kapag ang data ay ipinadala sa isang network o sa Internet, ito ay gumagalaw sa "packet".Dumating ang mga packet na ito na may mga header na naglalaman ng impormasyon tulad ng source IP, destination IP, at isang value na nagsasaad kung saan dapat basahin ang mga packet.
hindi bulag na panlilinlang
Nangangahulugan lamang ang non-blind spoofing na alam ng taong nagsasagawa ng pag-atake ang pagkakasunud-sunod kung saan binabasa ang mga packet at maaaring baguhin lamang ang IP ng nagpadala sa header ng packet.Ito ay kadalasang nangyayari kung ang mga hacker ay nakakakuha ng access sa isang apektadong network at pinapayagan silang makatanggap ng mga tugon sa anumang ginagawa nila.
Halimbawa, kung may nag-hack ng koneksyon sa pagitan mo at ng iyong online banking, kakailanganin nilang gumawa ng hindi bulag na panggagaya upang makita nila ang mga tugon sa pagitan ng mga partido.Sa pamamagitan ng pagpapatakbo sa loob ng iyong koneksyon sa network, maaari nilang harangin ang mga packet sa tamang pagkakasunud-sunod, at basahin at baguhin ang impormasyon sa parehong paraan.Ina-hijack lang ng third party ang itinatag na koneksyon.
bulag na manlinlang
Sa blind spoofing, ipinapadala pa rin ng attacker ang mga packet, ngunit bago sila makatanggap ng anumang tugon, kailangan muna nilang matukoy ang pagkakasunud-sunod kung saan binabasa ang data.Maaari ba silang magsimulang maglipat ng pera gamit ang mapanlinlang at malisyosong data lamang pagkatapos nilang gumawa ng pagtatangka sa paglilipat ng data at naitala ang pagkakasunud-sunod kung saan naproseso ang mga packet?
Ang mga ganitong uri ng pag-atake ay hindi gaanong karaniwan dahil alam na ng maraming operating system ang tungkol sa mga ito at nagsimulang gumamit ng random na pagkakasunud-sunod na pagbuo ng numero, ngunit nangyayari pa rin ang mga ito.Sa isang pag-atake tulad ng isang pag-atake sa pagtanggi sa serbisyo, hindi mahalaga kung ang kriminal ay makakatanggap ng anuman bilang tugon sa kanilang paghahatid ng data - ang layunin ay para lamang mapuspos ang network sa pamamagitan ng pagpapadala ng maraming packet hangga't maaari sa isang maikling panahon ng oras.Sa kasong ito, ginagawang imposible ng pag-spoof ng IP ang pagsubaybay at pagharang sa mga pag-atake.
Mga pag-atake sa Distributed Denial of Service (DDos).
Maaaring hindi mo alam na sila ay mga pag-atake sa panggagaya ng IP, ngunit ang mga pag-atake ng DDoS ay marahil ang pinakakilalang problema sa kategoryang ito.Bagama't hindi karaniwang idinisenyo ang mga ito para magnakaw ng mga pondo sa pananalapi, may posibilidad silang mag-target ng mga negosyo at maaaring magkaroon ng malaking epekto sa pananalapi.
Dinala ng mga pag-atake ng DDoS ang mga website mula sa mga independiyenteng site patungo sa USsa bangkoNag-crash ang server, at napakahirap silang harangan dahil sa IP spoofing.
Ang mga pag-atake ng DDoS ay binabaha ang sistema ng biktima ng mga kahilingan sa trapiko, gamit ang libu-libong mga spoofed IP upang matabunan ang target na sistema, na nagiging sanhi ng paghinto nito sa paggana.Karaniwan, mapipigilan mo ang mga nakakahamak na IP address sa pag-atake sa iyong network - ngunit kapag ang bilang ng mga IP na pinag-uusapan ay napakataas na imposibleng masubaybayan o masubaybayan pabalik sa kanilang aktwal na pinagmulan, ang pagpigil sa mga pag-atake ng DDoS ay maaaring maging isang seryosong hamon.
Man-in-the-middle (MITM) na pag-atake
Ang mga pag-atake ng MITM ay ang unang pagpipilian para sa mga hacker na gustong gumawa ng mapanlinlang na mobile banking.Ang ilan ay kasing simple ng pagharang ng mga hacker ng mga email at pag-edit ng mga ito bago ipadala, nagtatago sa likod ng IP ng orihinal na nagpadala.Ang iba ay mas kumplikado, tulad ng pagkalason sa ruta ng STP atpagnanakaw ng daungan.
Sa pandaraya sa paglilipat, halimbawa, madalas na hinaharang ng mga hacker ang mga email na ipinadala sa pagitan ng mga potensyal na mamimili ng bahay at kanilang mga ahente - binabago ang mga detalye ng pagbabayad ng funds transfer at pagkatapos ay pinapayagan ang email na magpatuloy sa orihinal nitong landas.Kapag nagpalit ng mga kamay online ang mga pondo, ang pag-atake ng MITM ay ang pagkakaiba sa pagitan ng ligtas na pagdating ng iyong bayad o pagnanakaw nang walang bakas.
Paano Iwasan ang IP Spoofing
Kung nag-aalala ka na baka madaya ng isang tao ang iyong IP at gamitin ito para ma-intercept ang mga detalye ng email at pagbabayad, may ilang bagay na magagawa mo para manatiling protektado.
Hindi pa sila kasing mainstream ng mga antivirus at password manager, ngunit ang mga serbisyo ng virtual private network (VPN) ay napakahalaga sa pagpigil sa mga third party na mahanap ang iyong IP address o ma-access ang data na iyong ipinadala.Itinatago ng mga VPN ang iyong totoong IP at pinapayagan kang mag-browse sa internet nang hindi nagpapakilala, ngunit kung susubukan ng mga third party na harangin ang iyong koneksyon gamit ang iyong bagong kahaliling address, maha-block sila ng mga layer ng end-to-end na pag-encrypt.
Ang advanced na pag-encrypt, tulad ng ibinigay ng isang VPN, ay ginagawang isang hindi matukoy na digital key ang iyong data mula sa malinaw na teksto.Ang sinumang third party na sumusubok na basahin ang iyong data ay malilito, hindi sila magkakaroon ng pagkakataong i-edit ang ipinadala at ipasok ito sa kanilang sariling mensahe.
Kung gumagamit ka ng VPN sa unang pagkakataon at nais na tiyaking nakatago ang iyong IP, gamitinIsa sa mga tagasuri ng IP address ng HMA!klase ng mga kasangkapanupang makita kung nagbago ang iyong IP pagkatapos i-activate ang koneksyon sa VPN.
