Съдържание
- Ето как да се предпазите от IP атаки на подправяне
- Какво е IP Spoofing?
- Различни видове атаки, в които се използва IP Spoofing
- Атаки на човек в средата
- Разпределено отказ от атаки на услуги
- Как да се предпазим от атаки срещу подправяне на IP
Ето как да се предпазите от IP атаки на подправяне
Подправянето на Интернет протокол (IP) включва хакери, които заблуждават компютърните системи да приемат данни, или да се представят за друга компютърна система или да скрият собствената си идентичност. IP спуфингът обикновено се свързва с кибератаки, като например DDoS атаки на разпределено отказване на услуга.
Предполагаемите жертви на кибератаки, използващи подправяне на IP, обикновено са компютри и организации, а не отделни хора или клиенти.
Какво е IP Spoofing?
Преди да се впуснем в това, което е IP-измами и как тя работи, трябва да забележим значението на нещо, известно като "мрежов пакет". Мрежовият пакет (или кратък пакет) е по същество единица данни, използвана за предаване на информация между потребители и получатели в интернет.
Според TechTarget, когато става дума за подправяне на IP, тези пакети се предават от хакери на техните предвидени получатели с IP адреси, различни от техните (хакерите) реални IP адреси. По същество тези хакери стартират кибератаки с тези пакети, след което крият източника на тези пакети, като променят IP адреса на изброения източник, за да покажат (и представят) IP адреса на друга компютърна система.
И тъй като подправеният IP адрес го прави да изглежда, че пакетите идват от надеждни източници, компютрите, получаващи пакетите, все пак ще ги приемат.
В някои кибератаки (като DDoS атаки) всъщност е цялата точка. Ако компютрите в приемащия край на тези пакети продължават да ги приемат, тъй като измаменият IP адрес изглежда легитимен, а хакерите могат да изпращат големи обеми от тях, за да затрупат компютърните сървъри на организации, тогава същите тези сървъри могат да бъдат толкова затрупани с пакети, че спират работи.
Различни видове атаки, в които се използва IP Spoofing
Сега, след като имате някаква представа за това как работи IP измами, нека разгледаме по-подробно как се използва в две често срещани кибератаки.
Атаки на човек в средата
Кибератаки „Човек в средата“ (MITM) са основно това, което звучат: Кибератака, при която човекът, който е насочен от хакери, се опитва да комуникира с онлайн присъствие (като уебсайт) и хакер (човекът в средата) грабва личната информация на жертвата, без жертвата да я осъзнава.
Атаките на Man-in-Middle са всъщност доста подобни на pharming, което е фишинг измама, включваща използването на фалшиви уебсайтове и понякога злонамерен софтуер за кражба на лична информация.
И според марката на антивирусния софтуер Norton от Symantec, когато IP-измамата се забърква с MITM атаки, това води до измама на хакерите на хората „да мислят, че взаимодействате с уебсайт или някой, който не сте, може би предоставяте на атакуващия достъп до информацията иначе не бихте споделили. "
Разпределено отказ от атаки на услуги
DDoS атаките вероятно са видът cyberattack, най-свързан с IP spoofing и по добра причина. При DDoS атаки хакерите използват IP спуфинг, за да подмамят компютрите в приемащия край на пакетите си да ги приемат.
При DDoS атаките обаче хакерите изпращат много пакети, обикновено достатъчно, за да затрупат сървърите на тези организации до степен, че сървърите да станат неизползваеми например от персонала на компанията или техните клиенти.
Как да се предпазим от атаки срещу подправяне на IP
В по-голямата си част, когато става дума за подправяне на IP (и чрез DDoS атаки с разширение), има малко индивидуални потребители, които могат да направят, за да се защитят срещу него, тъй като защитата срещу IP подправяне и DDoS атаки обикновено се обработва от организациите, които биха могли да бъдат жертви на този тип измама атака.
Има обаче няколко неща, които можете да направите, за да се предпазите от атаки на човек в средата:
-
Проверете двукратно URL адресите на сайтовете, които посещавате, Потвърдете, че URL адресите имат „https“ в началото, а не само „http“. Това показва, че уебсайтът е защитен и че сайтът е безопасен за вас.
-
Ако свързвате компютъра си с обществен Wi-Fi, използвайте VPN. Norton by Symantec препоръчва да използвате виртуална частна мрежа (VPN), за да защитите всяка лична информация, която изпращате и получавате, когато използвате обществена Wi-Fi мрежа.
-
Избягвайте връзки в имейли от хора, които не познавате, Взаимодействието с такива връзки може да ви насочи към фалшив уебсайт, създаден от измамник, който иска да събира личната ви информация.
