Khi thảo luận về an ninh mạng, bạn có thể nghe thấy nhiều tên đe dọa, nhưng đối với nhiều người dùng Internet, họ không mấy quan tâm.Các cuộc tấn công lừa đảo, ransomware và các cuộc tấn công hack khác đã trở nên phổ biến đến mức chúng ta có thể dễ dàng xung đột với chúng và nhiều người trong chúng ta nhận thấy rằng hộp thư đến và bộ lọc thư rác của mình luôn chứa đầy các thư rác độc hại tiềm ẩn mỗi ngày.
Nhưng giả mạo IP không phải là một cái tên mà mọi người đều biết, mặc dùNăm ngoái chỉ trong ngành công nghiệp trò chơi trực tuyếnSố lượng các cuộc tấn công giả mạo IPTăng 257%.
Giả mạo IP là tên được đặt cho cái có thể được gọi là giả mạo IP hoặc giả mạo IP.Đây là kẻ tấn công sử dụng địa chỉ IP giả để che giấu danh tính của mình và thực hiện hành vi từ chối dịch vụ phân tán(DDoS) tấn côngVà hành vi trộm cắp danh tính.Mặc dù việc sử dụng các IP thay thế để duyệt Internet không phải là bất hợp pháp — như nhiều người vẫn làm khi cố gắng bảo vệ quyền riêng tư trực tuyến của họ — việc sử dụng giả mạo IP để giả danh người khác hoặc thực hiện các hoạt động tội phạm là bất hợp pháp, bất kể bạn ở đâu. Thế giới.
Động cơ giả mạo IP
Mặc dù bạn có thể gọi việc sử dụng IP thay thế để xem dịch vụ phát trực tuyến quốc tế là "IP spoofing", nhưng thông thường khi bạn nghe đến thuật ngữ này, nó liên quan đến tội phạm mạng chứ không phải các hoạt động thông thường.Tội phạm có thể sử dụng các IP lừa đảo để thực hiện hành vi trộm cắp tiền tệ hoặc phá hủy toàn bộ mạng máy tính.Trong trường hợp thứ hai, cuộc tấn công thường được thiết kế để đánh lạc hướng sự chú ý khỏi các sự cố khác, chẳng hạn như đánh cắp dữ liệu.
Cách thức hoạt động của giả mạo IP
Có hai loại giả mạo IP là cơ sở của tất cả các hình thức tấn công khác nhau: giả mạo mù và giả mạo không mù.Khi dữ liệu được gửi qua mạng hoặc Internet, nó sẽ di chuyển dưới dạng "gói dữ liệu".Các gói này đi kèm với một tiêu đề, chứa thông tin như IP nguồn, IP đích, v.v. và cho biết thứ tự mà các gói sẽ được đọc.
Lừa dối không mù quáng
Giả mạo không mù chỉ đơn giản là người thực hiện cuộc tấn công biết thứ tự đọc của gói dữ liệu và có thể chỉ cần sửa đổi IP của người gửi trong tiêu đề gói.Trường hợp này thường xảy ra nếu hacker giành được quyền truy cập vào mạng bị ảnh hưởng và cho phép họ nhận được phản hồi cho bất cứ điều gì họ đang làm.
Ví dụ: nếu ai đó xâm nhập vào kết nối giữa bạn và ngân hàng trực tuyến của bạn, họ sẽ cần phải thực hiện lừa dối không mù quáng để họ có thể thấy phản hồi giữa các bên.Bằng cách hoạt động trong kết nối mạng của bạn, chúng có thể chặn các gói dữ liệu theo đúng thứ tự và đọc và sửa đổi thông tin được truyền theo cả hai hướng.Bên thứ ba chỉ chiếm quyền điều khiển kết nối đã thiết lập.
Lừa dối mù quáng
Trong lừa dối mù quáng, kẻ tấn công vẫn truyền các gói dữ liệu, nhưng trước khi nhận được bất kỳ phản hồi nào, trước tiên chúng phải xác định thứ tự đọc dữ liệu.Chỉ sau khi họ đã thực hiện một nỗ lực chuyển dữ liệu và ghi lại trình tự xử lý của gói dữ liệu, họ mới có thể bắt đầu sử dụng dữ liệu gian lận và độc hại để chuyển tiền?
Các kiểu tấn công này ít phổ biến hơn vì nhiều hệ điều hành đã hiểu chúng và bắt đầu sử dụng cách tạo số sê-ri ngẫu nhiên, nhưng chúng vẫn xảy ra.Trong một cuộc tấn công chẳng hạn như một cuộc tấn công từ chối dịch vụ, không quan trọng liệu tội phạm có thể nhận được bất cứ thứ gì để phản hồi lại quá trình truyền dữ liệu của hắn hay không - mục tiêu chỉ đơn giản là áp đảo thời gian mạng bằng cách gửi càng nhiều gói dữ liệu càng tốt trong một khoảng thời gian ngắn. thời gian.Trong trường hợp này, việc giả mạo IP khiến nó không thể theo dõi và ngăn chặn cuộc tấn công.
Tấn công từ chối dịch vụ phân tán (DDos)
Bạn có thể không biết rằng chúng là các cuộc tấn công giả mạo IP, nhưng các cuộc tấn công DDoS có thể là vấn đề nổi tiếng nhất trong thể loại này.Mặc dù chúng thường không được thiết kế để ăn cắp quỹ tiền tệ, nhưng chúng thường được nhắm mục tiêu vào các công ty và có thể có tác động tài chính rất lớn.
Các cuộc tấn công DDoS đã chuyển từ các trang web độc lập sang Hoa KỳCủa ngân hàngMáy chủ bị lỗiVà vì giả mạo IP, chúng rất khó ngăn chặn.
Các cuộc tấn công từ chối dịch vụ phân tán làm tràn ngập hệ thống của nạn nhân với các yêu cầu lưu lượng và sử dụng hàng nghìn IP giả mạo để áp đảo hệ thống mục tiêu và khiến nó ngừng hoạt động.Thông thường, bạn sẽ ngăn chặn các địa chỉ IP độc hại tấn công mạng của mình - nhưng khi số lượng IP có vấn đề cao đến mức không thể truy tìm hoặc truy xuất lại nguồn thực của chúng, thì việc ngăn chặn các cuộc tấn công DDoS là một thách thức nghiêm trọng.
Người đàn ông ở giữa (MITM) tấn công
Các cuộc tấn công MITM là lựa chọn hàng đầu cho những tin tặc muốn thực hiện hành vi gian lận ngân hàng di động.Một số đơn giản như tin tặc chặn một email và chỉnh sửa nó trước khi gửi đi, ẩn đằng sau IP của người gửi ban đầu.Những người khác phức tạp hơn, chẳng hạn như ngộ độc định tuyến STP vàĂn cắp cảng.
Ví dụ: trong gian lận chuyển tiền, tin tặc thường chặn các email được gửi giữa người mua tiềm năng và đại lý của họ — sửa đổi chi tiết thanh toán của việc chuyển tiền, sau đó cho phép email tiếp tục đường dẫn ban đầu của chúng.Khi các khoản tiền được thay đổi trực tuyến, một cuộc tấn công MITM là sự khác biệt giữa khoản thanh toán của bạn đến nơi an toàn hoặc bị đánh cắp mà không có dấu vết.
Cách tránh giả mạo IP
Nếu bạn lo ngại rằng ai đó có thể giả mạo IP của bạn và sử dụng nó để chặn email và chi tiết thanh toán, bạn có thể thực hiện các bước để luôn được bảo vệ.
Chúng không phổ biến như trình quản lý mật khẩu và chống vi-rút, nhưng các dịch vụ mạng riêng ảo (VPN) là vô giá trong việc ngăn các bên thứ ba tìm thấy địa chỉ IP của bạn hoặc truy cập vào dữ liệu bạn truyền.VPN ẩn IP thực của bạn và cho phép bạn duyệt Internet ẩn danh, nhưng nếu bên thứ ba cố gắng sử dụng địa chỉ thay thế mới của bạn để chặn kết nối của bạn, họ sẽ bị chặn bởi lớp mã hóa end-to-end.
Mã hóa nâng cao, chẳng hạn như mã hóa do VPN cung cấp, biến dữ liệu của bạn từ văn bản rõ ràng thành khóa kỹ thuật số không thể giải mã.Bất kỳ bên thứ ba nào cố gắng đọc dữ liệu của bạn sẽ bị bối rối, họ sẽ không có cơ hội để chỉnh sửa nội dung đã gửi và đưa nó vào thông tin của chính họ.
Nếu bạn đang sử dụng VPN lần đầu tiên và muốn đảm bảo rằng IP của mình bị ẩn, hãy sử dụngMột trong những trình kiểm tra địa chỉ IP của HMA!Công cụĐể xem liệu IP của bạn có thay đổi sau khi kích hoạt kết nối VPN hay không.
