Iako je lažno predstavljanje IP -a prije bilo mnogo ozbiljniji i češće zloupotrebljeni zloupotreba nego što je to sada slučaj, još uvijek je povremeno uzrok nevolje webmastera. Iako nikada ne možete biti potpuno sigurni od lažnih napada potpomognutih, postoje stvari koje možete učiniti kako biste svojoj stranici dodali sloj zaštite.
Koraci
Korak 1. Shvatite rizike
Ako niste upoznati s tim pojmom, IP lažiranje označava praksu korištenja različitih vrsta softvera za promjenu izvora ili odredišnih informacija u zaglavlju IP paketa. Budući da se ovi paketi šalju putem mreže bez veze (paketi u mrežama bez povezivanja poznati su i kao datagrami), mogu se slati bez rukovanja s primateljem, što ih čini pogodnim za manipulaciju. Broj načina zloupotrebe IP ili TCP lažiranja (potonje uglavnom nije problem ovih dana) stalno se smanjivao s poboljšanjima ukupne sigurnosti na mreži, razvojem novih protokola i povećanjem svijesti korisnika, ali još uvijek postoje ljudi koji to koriste za zle svrhe. Najčešće zloupotrebe lažnog IP -a danas se vrte oko:
- Eksploatacije zasnovane na provjeri autentičnosti IP korisnika - gdje uljez lažno predstavlja IP interne interne mreže u koju pokušavaju prodrijeti.
- Napadi uskraćivanja usluge-ili izravno gdje napadač mijenja odredište u IP paketima, šaljući ih na ciljnu adresu; ili indirektno, gdje napadač šalje zahtjeve različitim reflektorima ili pojačalima, sa zaglavljem IP -a krivotvorenim tako da implicira da je ciljno mjesto izvor paketa. Ovo se obično šalje na više različitih reflektora/pojačala, koji svi odgovaraju ciljnom mjestu, ponekad s odgovorom koji je mnogo veći od samog zahtjeva.
Korak 2. Neka vaš granični usmjerivač bude konfiguriran za filtriranje paketa
To će spriječiti neke od mogućih zloupotreba IP lažiranja. Ulazno filtriranje sprječava prijem paketa za koje se utvrdi da dolaze iz drugog bloka IP adresa od onog što je navedeno kao izvor u njihovom zaglavlju. Kada se pravilno implementira, to sprječava napadače da poplave vaš sistem zahtjevima. Izlazno filtriranje sprječava da paketi napuste vašu mrežu, ako se čini da je njihovo zaglavlje neovlašteno promijenjeno, što sprječava da se vaš oblik web lokacije koristi kao pojačalo ili reflektor.
Korak 3. Izbjegavajte direktnu provjeru autentičnosti korisnika IP -a
Ako imate veliku mrežu, ne biste trebali dopustiti internu provjeru autentičnosti na temelju IP -a. Postavljanje dodatnih slojeva zaštite moglo bi koštati određene pogodnosti, ali će vaš sistem biti mnogo sigurniji.
Korak 4. Oslonite se na šifriranje
Kriptografski protokoli kao što su HTTP Secure (HTTPS), Secure Shell (SSH) i Transport Layer Security (TLS) uklanjaju veliki rizik od lažiranja šifriranjem paketa tako da ih napadači ne mogu mijenjati i zahtijevaju provjeru autentičnosti po primitku paketa.
Korak 5. Odaberite pouzdanog ISP -a
U želji da smanje prijetnju lažiranja IP -a, većina pružatelja internetskih usluga već neko vrijeme nudi filtriranje ulaza u mrežu. To znači da pokušavaju surađivati jedni s drugima u pokušaju nadgledanja putanje paketa i otkrivanja onih koji se čine nepouzdanima. Provjera je li vaš davatelj dio ovog ugovora korak je u pravom smjeru.
Korak 6. Poradite na svojoj ukupnoj sigurnosti
Uvidjeti kako se IP lažiranje može kombinirati s drugim iskorištavanjima, davanje cjelokupne postavke sigurnosnoj nadogradnji uvijek je dobra ideja. Ovo se proteže od penetracijskog testiranja i uvođenja dvofaktorske provjere autentičnosti do edukacije vaših zaposlenika/partnera o najboljim praksama internetske sigurnosti, poput ne korištenja javnih mreža za pristup osjetljivim podacima i slično.
Korak 7. Uložite u softver za otkrivanje lažnog predstavljanja
Iako bi slijedanje svih gore navedenih koraka trebalo pristojno zaštititi vas od lažiranja IP -a, ipak želite da vas nešto upozori ako ste namjeravali biti žrtva. Srećom, postoji obilje softvera koji vam može pomoći u ovom pitanju; samo trebate pronaći nešto što odgovara vašim potrebama i budžetu.