Selv om IP -spoofing tidligere var en mye mer alvorlig og oftere misbrukt utnyttelse enn den er nå, er det fortsatt noen ganger en årsak til nød for nettredaktører. Selv om du aldri kan være helt trygg mot spoofing -aided attacks, er det ting du kan gjøre for å legge til et lag med beskyttelse på nettstedet ditt.
Trinn
Trinn 1. Forstå risikoen
Hvis du ikke er kjent med begrepet, betegner IP -spoofing en praksis med å bruke forskjellige typer programvare for å endre kilde- eller destinasjonsinformasjonen i overskriften til IP -pakkene. Siden disse pakkene sendes gjennom et tilkoblingsfritt nettverk (pakker i forbindelsesløse nettverk er også kjent som datagrammer), kan de sendes uten et håndtrykk med mottakeren, noe som gjør dem praktiske for manipulasjon. Antall måter å misbruke IP- eller TCP-spoofing (sistnevnte er for det meste ikke-problematisk i disse dager) fortsatte å synke med forbedringer i den generelle online sikkerheten, utvikling av nye protokoller og økt brukerbevissthet, men det er fortsatt folk som bruker dette for forferdelige formål. De vanligste overgrepene mot IP -spoofing i dag dreier seg om:
- IP -brukerautentiseringsbaserte utnyttelser - der inntrengeren utgir seg for IP -en til det interne nettverket de prøver å trenge gjennom.
- Denial-of-service-angrep-enten direkte der angriperen endrer destinasjonen i IP-pakkene og sender dem til måladressen; eller indirekte, der angriperen sender ut forespørsler til forskjellige reflektorer eller forsterkere, med IP -overskriften smidd for å antyde at målstedet er kilden til pakken. Dette sendes vanligvis til en rekke forskjellige reflektorer/forsterkere, som alle svarer til målstedet, noen ganger med et svar som er mye større enn selve forespørselen.
Trinn 2. Få kantruteren konfigurert for pakkefiltrering
Dette vil forhindre noen av de mulige utnyttelsene av IP -spoofing. Ingress -filtrering forhindrer mottak av pakker som er bestemt for å komme fra en annen IP -adresseblokk enn det som er angitt som kilden i toppteksten. Når det er korrekt implementert, forhindrer dette at angriperne oversvømmer systemet ditt med forespørsler. Utgangsfiltrering forhindrer pakker i å forlate nettverket ditt, hvis det ser ut til at det blir manipulert med overskriften deres, noe som forhindrer at nettstedsformen din brukes som en forsterker eller reflektor.
Trinn 3. Unngå direkte IP -brukerautentisering
Hvis du har et stort nettverk, bør du ikke tillate intern autentisering basert på IP. Å sette opp flere beskyttelseslag kan koste noe av bekvemmeligheten, men det vil holde systemet mye sikrere.
Trinn 4. Stol på kryptering
Kryptografiske protokoller som HTTP Secure (HTTPS), Secure Shell (SSH) og Transport Layer Security (TLS) fjerner mye av risikoen for spoofing ved å kryptere pakkene, slik at de ikke kan endres av angripere, og krever autentisering ved mottak av en pakke.
Trinn 5. Velg en pålitelig Internett -leverandør
Ønsker å redusere trusselen om IP -spoofing, har de fleste Internett -leverandører en stund tilbudt nettverksinngangsfiltrering. Dette er å si at de prøver å samarbeide med hverandre i forsøket på å overvåke pakkenes vei, og oppdage de som virker upålitelige. Å sjekke om leverandøren din er en del av denne avtalen er et skritt i riktig retning.
Trinn 6. Arbeid med din generelle sikkerhet
Det er alltid en god idé å se hvordan IP -forfalskning kan kombineres med andre bedrifter, og gi hele oppsettet en sikkerhetsoppgradering. Dette strekker seg fra penetrasjonstesting og introduksjon av tofaktorautentisering til å utdanne dine ansatte/partnere om beste praksis på nettet, som å ikke bruke offentlige nettverk for å få tilgang til sensitiv informasjon og lignende.
Trinn 7. Invester i programvare for påvisning av forfalskning
Selv om du følger alle trinnene ovenfor, bør du gjøre en grei jobb med å beskytte deg mot IP -forfalskning, vil du fremdeles ha noe å varsle deg om du har vært et bestemt offer for en. Heldigvis er det en overflod av programvare der ute som kan hjelpe deg med dette problemet; du trenger bare å finne noe som passer dine behov og budsjett.
