IP spoofing چیست و چگونه می توان از آن جلوگیری کرد؟


در دنیای امنیت شبکه ، کلاهبرداری هیچ ارتباطی با فیلم های کمدی ندارد. در عوض ، آن’ه شکل معمول و خطرناک آدم ربایی مورد استفاده مجرمان سایبری برای به دست آوردن کنترل ماشینهای هدف.

یک تعریف اصلی کلاهبرداری IP این است که شامل آن می شود استفاده از اطلاعات آدرس IP برای تقلید از یک کاربر اینترنتی. این اطلاعات در کلیه بسته های داده های کاربرانی که از طریق وب ارسال می شوند ، درج شده است ، و مگر اینکه از نوعی رمزگذاری استفاده کنید ،’برای رهگیری و استفاده در دسترس افراد است.

با محافظت از غریبه’هویت آنلاین ، مجرمان می توانند حملات خود را با خیال راحت از توجه آژانس های اجرای قانون عایق بندی کنند.

برخی از کارشناسان آدرس IP را با کلاهبرداری با استتار پوشیده شده توسط سربازان در طول عملیات نظامی مقایسه می کنند. با محافظت از غریبه’هویت آنلاین ، مجرمان می توانند حملات خود را با خیال راحت از توجه آژانس های اجرای قانون عایق بندی کنند.

این عمل می تواند منجر به نقض جدی امنیتی و خسارات اساسی برای مشاغل و افراد شود ، بنابراین همه باید کمی بیشتر بدانند که جعل IP چیست و چگونه می توانند از بروز آن جلوگیری کنند.

با جزئیات بیشتر به جعل IP بپردازید

همچنین به عنوان جعل آدرس IP یا ربودن پرونده میزبان معروف است ، جعل آدرس IP IP چیز جدیدی نیست. در حقیقت ، اولین حملات مهم کلاهبرداری به اوایل دهه 1990 باز می گردد. تقریباً به محض دسترسی به اینترنت ، هکرها آماده گشت و گذار بودند و حملات بدنام مانند اینها را انجام دادند “روز کریسمس” حمله کوین میتنیک به متخصص امنیتی Tsutomu Shimomura.

از آن زمان ، شکل حملات کمی تغییر کرده است. در اصل آن ، یک حمله جعل IP است پروتکل اینترنت (IP) که اتصالات بین رایانه های موجود در وب را تأیید می کند را هدف قرار می دهد. هنگامی که IP به صورت غیر رمزنگاری شده استفاده شود ، بسته های داده ارسال شده از طریق پروتکل کنترل انتقال (TCP ، بخشی از IP) ، می توانند برای متناسب با نیاز مهاجمان دستکاری و اصلاح شوند..

این به مهاجمان این امکان را می دهد تا هویت هرکسی را که در حین IP IP خود بسته های داده را ارسال می کند ، فرض کنند ، به این معنی که رایانه ها در انتهای دیگر انتقال می توان’بگویید چه کسی مهاجم است و چه کسی کاربر واقعی است. با این سردرگمی ، هکرها می توانند کرم ها یا تروجان ها را به راحتی راحت کاشت کنند. اگر کاربران می توانند’به ایمیل های معتبر از جعل و گفتگوها بگویید ، آنها به احتمال زیاد روی پیوندهای مخرب کلیک می کنند.

علاوه بر این ، کلاهبرداری IP در حین حملات انکار سرویس (DoS) ، جایی که هکرها کنترل آدرس های متعدد را بدست می آورند ، تبدیل به ابزاری برای انتخاب شده است و ردیابی فعالیت های آنها بسیار دشوار است. بدون اطلاع از اینکه چه کسی به یک سایت هدف حمله می کند ، خنثی کردن حملات DoS بسیار سخت تر است.

نحوه جعل IP کار می کند

در طی یک حمله جعل IP ، هکرها می توانند تعدادی از عناصر بسته های IP را تغییر دهند: هدر بسته ، چک و مقدار سفارش. با این حال ، همه چیز نیست’t به سادگی جایگزین داده های واقعی با داده های مخرب.

برای انجام یک حمله جعل IP, هکرها باید ترتیب تحویل بسته های داده را درک کنند. برای انجام این کار ، آنها به ترتیب و شماره های تأیید موجود در هدر بسته TCP نیاز دارند.

در بعضی موارد ، این اعداد می توانند باشند “خراب شد” از طریق شبکه های wi-fi عمومی ، تهیه کد برای ربودن رایانه کاربران (که به عنوان جلسه ربودن یا کلاهبرداری غیر کور نیز شناخته می شود). اما در برخی دیگر ، این روند فنی تر است.

در این حملات (معروف به کلاهبرداری کور) ، هکرها اهدا نمی کنند’تعداد دنباله ها و شماره های تأیید را بشناسید و ممکن است نیاز به بمباران رایانه های هدف با درخواست بسته ها داشته باشید. اگر آن را نداشت’t به درستی ایمن شده است ، دستگاه هدف می تواند روش خود را برای جستجوی اعداد دنباله ای نشان دهد. با استفاده از این دانش ، هکرها می توانند بسته های داده تعیین شده برای هدف را تغییر دهند و به عملیات جعل و گریز خود ادامه دهند.

چگونه می توانید IP جعل IP را تشخیص دهید?

به دلیل پیامدهای جدی احتمالی جعل آدرس IP ، ضروری است برای کاربران و سازمانهای آگاه در زمینه امنیت ، هر کاری که می توانند انجام دهند را برای شناسایی کلاهبرداری انجام دهند. با این حال ، مانند اکثر حملات سایبری ، این عادی نیست’به همان سادگی که ممکن است فکر کنید.

متداول ترین شکل دفاع استفاده از ابزارهای نظارت بر شبکه است.

این ابزارها می تواند هر دستگاهی را که سعی در برقراری ارتباط با یک شبکه خاص دارد ، ردیابی کند, اسکن های شبکه را هنگام استفاده مجدد از چندین کاربر ، یک نشانه مشترک از کلاهبرداری IP - را اسکن کنید.

این ممکن است با ترکیب شود فیلتر IP, با سیستم های قرنطینه مانند برای تردد مشکوک. و معمولاً از گزینه های پیکربندی شبکه استفاده می شود که بسته هایی را که از منابع خارجی به دست می آیند ، نمایش می دهد ، اما ادعا می شود که از شبکه های داخلی سرچشمه می گیرند (یکی دیگر از علائم کلاهبرداری کلاسیک).

هر شبکه ای که می خواهد خود را در مقابل کلاهبرداری تلقیح کند باید از آن استفاده کند تولید شماره دنباله تصادفی به عنوان استاندارد. این به طور کلی در سراسر وب به مرحله رسیده است ، اما ممکن است جیب های سرورهای آسیب پذیر همچنان وجود داشته باشد ، به این معنی که ممیزی های شبکه باید آن را در نظر بگیرند.

ثالثاً ، کاربرانی که به دنبال محافظت از سیستم های خود در مقابل جعل آدرس IP هستند از پروتکل هایی مانند IPSec استفاده کنید برای رمزگذاری داده های ارسال شده به و از سرورهای آنها. این پروتکل ها تا حد زیادی شفافیت IP / TCP را نفی می کنند ، و این باعث می شود که دسترسی به Spoofers سخت تر شود.

این تکنیک ها عمدتاً برای مشاغل و سازمانهای بزرگتر که می توانند از متخصصان فناوری اطلاعات با دانش عمیق در زمینه امنیت استفاده کنند مناسب است. بنابراین چگونه کاربران عادی می توانند برای مقابله با حمله جعل IP اقدام کنند?

نحوه جلوگیری از کلاهبرداری IP و محافظت از خود به صورت آنلاین

هیچ کس نمی خواهد به عنوان سلاح در حمله DoS استفاده شود ، و آنها تقریباً مطمئناً اهدا نمی کنند’می خواهید کد ایمیل را در ایمیل های شخصی خود دریافت کنید. عواقب آن شامل ناراحتی ملایم تا سرقت و فاجعه مالی است ، بنابراین کلاهبرداری IP قطعاً چیزی است که افراد باید در مورد آن فکر کنند..

برخلاف مشاغل ، احتمالاً برنده شدید’قادر به نصب سیستم های امنیتی شبکه قفسه یا استخدام یک تیم IT برای فیلتر کردن بسته های IP هستید. پس چه کاری می توانید انجام دهید؟ خوب ، دوره های عمل کاملاً معدودی برای افرادی که می خواهند در مقابل حملات کلاهبرداری آنلاین محافظت کنند وجود دارد.

ISP خود را عاقلانه انتخاب کنید

ISP ها نقش مهمی در سیستم های امنیتی آنلاین دارند. برای حمله به منفجر ، هکرها باید از طریق اتصالات تهیه شده توسط ISP ها ، که به صورت تئوری می توانند از ابزارهایی مانند محدود کردن سرعت پاسخ یا اعتبار آدرس منبع استفاده کنند ، عمل کنند. قبل از انتخاب ISP ، از آنها در مورد آنها سؤال کنید سیستم های جلوگیری از کلاهبرداری. اگر آنها اهدا کنند’یک سیاست معتبر در دست دارید (و بسیاری از آنها نمی دانند’تی) ، به جای دیگری بنگرید.

در هنگام استفاده از وب ایمن بمانید

هنگامی که از مشتریان ایمیل استفاده می کنید یا از وب سایت بازدید می کنید ، می توانید با چسبیدن به اتصالی که استفاده می کنید ، از بزرگترین خطرات آنلاین جلوگیری کنید TLS (امنیت لایه حمل و نقل) یا SSL (لایه سوکت ایمن). وب سایتهای دارای “س” در پایان HTTP این نوع امنیتی را فراهم می کند ، که داده های منتقل شده از طریق سرورهای خود را رمزگذاری می کند. ارائه دهندگان ایمیل خوب نیز باید از این نوع رمزگذاری استفاده کنند.

با چسبیدن به اتصالی که از TLS یا SSL استفاده می کنند ، از خطرات جلوگیری کنید.

یک آشکارساز کلاهبرداری نصب کنید

اگر واقعاً نگران قربانی IP آی فریب هستید ، ابزارهایی مانند XArp ادعا می شود قادر به شناسایی و خنثی سازی حملات مضراب در زمان واقعی است. اگر این مسیر را طی کنید ،’قطعاً ارزش پول کمی برای دانلود نسخه برتر دارد ، زیرا این محصول با ویژگی های بسیار بیشتری نسبت به بارگیری رایگان همراه است.

از VPN استفاده کنید

ابر با نشان علامت در نشان

یکی دیگر از روشهای رایج برای فراهم آوردن سطح مناسب از محافظت در برابر ضد عفونی ، استفاده از یک شبکه خصوصی مجازی (VPN) است. این ابزارها آدرس IP خود را نقاب کرده و داده ها را رمزگذاری کنید که وارد رایانه یا تلفن همراه شما می شود. این امر باعث می شود که خرچنگ بسته یا تجزیه و تحلیل تعداد دنباله ها بسیار سخت تر شود.

با رمزگذاری قوی در جای خود ، هیچ دلیلی وجود ندارد که نگران آدرس جعل آدرس IP باشید ، به این معنی که بدون استرس زیاد می توانید در وب گشت و گذار کنید. اما مطمئن باشید که از منابع منبع معتبر و معتبر استفاده می کنید.

با استثناء چند مورد ، ابزار رایگان سرویس های محروم را ارائه می دهد و ممکن است به اندازه ادعای آنها ایمن نباشد. به عنوان مثال ، VPN های با کیفیت ضعیف مستعد نشت آدرس IP هستند و بسته های IP را در معرض خطر Spoofers قرار می دهند..

خوانده شده توصیه می شود: بهترین خدمات VPN

سیستم های خود را در برابر حمله احتمالی IP بعدی ایمن کنید

حملات در وسط ، ربودن جلسه ، جعل IP ، جعل آدرس IP ، هر آنچه را می خواهید بخوانید - وقتی بازیگران مخرب به داده هایی که ارسال و دریافت می کنید دسترسی پیدا می کنند ، احتمالاً اتفاقات بد رخ می دهد..

برای مثال ، از حملات DoS استفاده کنید. براساس مشاوره آنلاین مشاوره تحلیلی نوستار ، 84 درصد از شرکتهای آمریکایی در سال 2017 و سال 2007 انکار حمله خدمات را تجربه کردند متوسط ​​هزینه آن حملات 2.5 میلیون دلار بود. آمار کمی برای هزینه ربودن جلسات و حملات بدافزار از طریق کلاهبرداری وجود دارد ، اما این لایحه برای کاربران وب آمریکایی باید هر سال صدها میلیون نفر اجرا شود.

همه این بدان معنی است که هر کس نیاز به درک عملی درباره آنچه جعل IP است ، و همه باید بر اساس آن اطلاعات عمل کنند. راه حل های مختلفی برای مشاغل و کاربران خانگی وجود دارد ، بنابراین مسیر صحیح را انجام دهید و برای حمله بعدی آماده باشید.

آی تی’مطمئناً بعضی وقت ها می آیید ، و اگر هستید’شما دوباره آماده شده اید’به سختی متوجه چیزی می شوم. اما اگر شما نیستید’عواقب واقعاً می توانند بسیار پرهزینه باشند.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

94 − 90 =