Spoofing IP: چه چیزی است و چگونه می توانید از خود در برابر آن محافظت کنید

محتوا

• در اینجا نحوه محافظت در برابر حملات احتراق IP آورده شده است
• IP Spoofing چیست؟
• انواع مختلفی از حملات که در آنها IP Spoofing استفاده می شود
• حملات انسان در میانه
• انکار حملات خدمات توزیع شده است
• چگونه می توانید از خود در برابر حملات جعل IP جلوگیری کنید

در اینجا نحوه محافظت در برابر حملات احتراق IP آورده شده است

جعل پروتکل اینترنت (IP) شامل هکرهایی است که سیستم های رایانه ای را برای پذیرش داده برای جعل هویت سیستم رایانه ای دیگر یا پنهان کردن هویت شخصی خود ، فریب می دهند. کلاهبرداری IP معمولاً با حملات سایبری مانند حملات توزیع انکار سرویس (DDoS) همراه است.

قربانیان در نظر گرفته شده از حملات سایبری با استفاده از IP spoofing معمولاً رایانه ها و سازمان ها هستند تا افراد یا مشتری های مختلف.

IP Spoofing چیست؟

قبل از اینکه بدانیم IP کلاهبرداری چیست و چگونه کار می کند ، باید چیزی را که به عنوان "بسته شبکه" شناخته می شود ، بفهمیم. یک بسته شبکه (یا بسته کوتاه) در واقع واحدی از داده ها است که برای انتقال اطلاعات بین کاربران و گیرندگان در اینترنت استفاده می شود.

طبق گفته TechTarget ، وقتی صحبت از IP spoofing می شود ، این بسته ها توسط هکرها به گیرندگان مورد نظر خود با آدرس های IP متفاوت از آدرس IP واقعی آنها (هکرها) منتقل می شوند. در اصل ، این هکرها با استفاده از این بسته ها اقدام به راه اندازی حمله سایبری می کنند ، سپس با تغییر آدرس IP منبع ذکر شده ، منبع این بسته ها را مخفی می کنند تا آدرس IP سیستم دیگر رایانه ای را نشان دهند (و جعل هویت کنند).

و از آنجا که آدرس IP خراب باعث می شود که بسته ها از منابع قابل اعتماد تهیه شوند ، رایانه های دریافت کننده بسته ها هنوز هم آنها را می پذیرند.

در حملات سایبری خاص (مانند حملات DDoS) این در واقع کل نکته است. اگر رایانه هایی که در انتهای دریافت این بسته ها قرار دارند ، آنها را قبول کنند ، زیرا آدرس IP خرابکار ، قانونی به نظر می رسد و هکرها می توانند حجم زیادی از آنها را ارسال کنند تا سرورهای رایانه سازمان ها را تحت الشعاع خود قرار دهند ، آنگاه همین سرورها می توانند آنقدر با بسته های متوقف شده متوقف شوند. کار کردن.

انواع مختلفی از حملات که در آنها IP Spoofing استفاده می شود

اکنون که شما یک ایده در مورد چگونگی عملکرد جعل IP را دارید ، بیایید نگاهی دقیق تر به نحوه استفاده آن در دو حمله سایبری رایج بیندازیم.

حملات انسان در میانه

حملات سایبری Man-in-the-Middle (MITM) در واقع همان چیزی است که به نظرشان می رسد: حمله سایبری که در آن فرد مورد هدف هکرها قرار می گیرد تا با حضور آنلاین (مانند یک وب سایت) و هکر (مرد در وسط) ارتباط برقرار کند. بدون اطلاع قربانی ، اطلاعات شخصی قربانی را ضبط می کند.

حملات Man-in-the-Middle بسیار واقعاً شبیه به داروخانه است ، که یک کلاهبرداری فیشینگ با استفاده از وب سایتهای جعلی و گاهی بدافزارها برای سرقت اطلاعات شخصی است.

و طبق گفته نرم افزار آنتی ویروس Norton توسط Symantec ، هنگامی که IP spoofing با حملات MITM درگیر می شود ، این امر باعث می شود که هکرها مردم را فریب دهند "به این فکر کنند که شما با یک وب سایت یا شخصی که شما نیستید در حال تعامل هستید ، شاید به مهاجم دسترسی پیدا کند. در غیر این صورت مشترک نیستید. "

انکار حملات خدمات توزیع شده است

حملات DDoS احتمالاً نوعی حمله سایبری است که بیشتر مربوط به جعل IP است و به دلایل خوبی. در حملات DDoS ، هکرها از IP spoofing برای فریب رایانه در انتهای دریافت بسته های خود برای پذیرش آنها استفاده می کنند.

در حملات DDoS ، هکرها تعداد زیادی بسته را ارسال می کنند ، معمولاً به اندازه کافی برای سرنگونی سرورهای این سازمان ها تا حدی که سرورها برای مثال غیرقابل استفاده شوند ، برای مثال کارکنان یک شرکت یا مشتریانشان.

چگونه می توانید از خود در برابر حملات جعل IP جلوگیری کنید

در بیشتر موارد ، وقتی صحبت از IP spoofing (و با حملات DDoS با پسوند) می شود ، تعداد کمی از کاربران برای محافظت در برابر آن وجود دارد ، زیرا محافظت در برابر IP Spoofing و DDoS معمولاً توسط سازمانهایی انجام می شود که قربانی آن شوند. این نوع حمله توهین آمیز است.

با این حال ، چندین کار وجود دارد که می توانید برای محافظت از خود در برابر حملات Man-in-the Middle ، انجام دهید:

1. URL های سایت هایی که بازدید می کنید را دوبار بررسی کنید. تأیید کنید که URL ها به جای "http" در ابتدا دارای "https" هستند. این سابق نشان می دهد که وب سایت ایمن است ، و اینکه سایت برای ارتباط شما با شما امن است.

2. اگر کامپیوتر خود را به Wi-Fi عمومی وصل می کنید ، از VPN استفاده کنید. Norton by Symantec توصیه می کند از یک شبکه شخصی مجازی (VPN) استفاده کنید تا از هرگونه اطلاعات شخصی که هنگام استفاده از یک شبکه عمومی Wi-Fi عمومی ارسال می کنید و دریافت می کنید ، استفاده کنید.

3. از پیوندهای موجود در ایمیل از افرادی که شما آنها را نمی شناسید جلوگیری کنید. تعامل با چنین پیوندهایی می تواند شما را به یک وب سایت جعلی که توسط کلاهبرداری که می خواهد اطلاعات شخصی شما را جمع کند ، هدایت کند.