Что такое подмена IP-адреса?

Ваш IP-адрес - это часть вашей личности в Интернете, но что, если кто-то украдет его? Они могут прослушивать ваш трафик, красть конфиденциальную информацию или даже совершать киберпреступления от вашего имени. Этот тип атаки называется IP-спуфинг. Читайте далее, чтобы узнать о распространенных инструментах, используемых такими хакерами, и о том, как защитить себя.

Что такое IP-спуфинг?

IP-спуфинг - это когда хакер изменяет оригинальный IP-адрес пакета на поддельный, обычно для того, чтобы создать впечатление, что трафик идет от законного источника. Хакеры могут делать и обратное, маскируя IP-адрес получателя. Так что же именно делает IP-спуфинг возможным в Интернете?

Ваш трафик разделен на пакеты, которые отправляют и получают информацию по сети. Пакеты отправляются по отдельности и собираются в пункте назначения (например, на устройстве получателя или веб-сервере). Каждый отправляемый пакет имеет IP-заголовок, содержащий такую информацию, как IP-адрес источника и получателя. При обычном соединении пакет передается по протоколу TCP/IP.

Однако в этом протоколе есть уязвимость. Для передачи информации между двумя сторонами требуется три рукопожатия TCP. Вот как это работает:

1. источник посылает получателю сообщение SYN. Это устанавливает соединение и помогает двум устройствам синхронизировать свои серийные номера.

2. Приемник отправляет сообщение ACK, чтобы подтвердить получение SYN.

3. источник отправляет приемнику сообщение SYN-ACK, чтобы подтвердить безопасное соединение.

Как работает IP-спуфинг?

В самой базовой атаке IP-спуфинга хакер перехватывает рукопожатие TCP до шага 3, то есть до того, как источник успевает отправить сообщение SYN-ACK. Вместо этого хакер отправляет ложное подтверждающее сообщение, содержащее адрес его устройства (MAC-адрес) и IP-адрес поддельного оригинального отправителя. Теперь получатель думает, что соединение установлено с оригинальным отправителем, но на самом деле он общается с поддельным IP.

Опасности IP-спуфинга

#1 Обход брандмауэров и IP-авторизации
#2 Атаки типа "отказ в обслуживании
#3 Атаки типа "человек посередине

Как защититься от IP-спуфинга

Обнаружить IP-спуфинг практически невозможно. Даже если она будет обнаружена, может быть уже слишком поздно. Однако существует несколько способов защиты от IP-спуфинга:

Следить за нетипичной активностью в сети.
Используйте более надежные методы аутентификации.
Разместить некоторые компьютерные ресурсы за брандмауэром.
Миграция вашего сайта с IPv4 на IPv6.
Введите фильтрацию на входе и на выходе.
Используйте глубокую инспекцию пакетов (DPI).

Обычному пользователю практически невозможно обнаружить IP-спуфинг, но для минимизации риска вам следует предпринять следующие действия:

1. Посещайте только защищенные сайты HTTPS. Эти сайты работают по протоколу TLS/SSL, что означает, что их соединения зашифрованы и безопасны.

2. используйте антивирусное программное обеспечение. Если кто-то пытается подделать ваш трафик, антивирусное программное обеспечение может помочь. Мощная антивирусная программа проверит входящие пакеты данных на наличие известного вредоносного кода. Это не полная защита, но иметь антивирусное программное обеспечение всегда полезно в любой ситуации!

3. используйте VPN. шифруя трафик, Герой VPN затрудняет хакерам просмотр вашего трафика или подмену вашего IP-адреса и адреса назначения.