Alhoewel IP -spoofing vroeër 'n baie ernstiger en meer gereeld misbruik was as tans, is dit soms soms 'n rede tot kommer vir webmeesters. Alhoewel u nooit heeltemal veilig kan wees vir die aanvalle op gesteunde aanvalle nie, is daar dinge wat u kan doen om 'n laag beskerming op u webwerf te voeg.
Stappe
Stap 1. Verstaan die risiko's
As u nie die term ken nie, dui IP -spoofing op die gebruik van verskillende soorte sagteware om die bron- of bestemmingsinligting in die kop van die IP -pakkies te verander. Aangesien hierdie pakkies deur 'n verbindingslose netwerk gestuur word (pakkies in verbindingslose netwerke staan ook bekend as datagramme), kan dit sonder 'n handdruk met die ontvanger gestuur word, wat dit maklik maak om te manipuleer. Die aantal maniere om IP- of TCP-spoofing te misbruik (laasgenoemde is deesdae meestal 'n probleem) met verbeterings in die algehele aanlynbeveiliging, ontwikkeling van nuwe protokolle en toename in gebruikersbewustheid, maar daar is steeds mense wat dit gebruik onheilspellende doeleindes. Die algemeenste misbruik van IP -spoofing draai vandag om:
- Uitsprake gebaseer op IP -gebruikersverifikasie - waar die indringer die IP verpersoonlik van die interne netwerk wat hulle probeer binnedring.
- Ontkenning van diensaanvalle-óf direk waar die aanvaller die bestemming in die IP-pakkies verander en dit na die doeladres stuur; of indirek, waar die aanvaller versoeke na verskillende weerkaatsers of versterkers uitstuur, met die kop van die IP gesmee om te impliseer dat die doelterrein die bron van die pakkie is. Dit word gewoonlik gestuur na 'n aantal verskillende weerkaatsers/versterkers, wat almal op die teikengebied antwoord, soms met 'n veel groter reaksie as die versoek self.
Stap 2. Stel u grensrouter op vir pakketfiltering
Dit sal sommige van die moontlike voordele van IP -spoofing voorkom. Intreefiltrering verhoed dat die ontvangs van pakkies wat vasbeslote is om van 'n ander IP -adresblok af te kom as wat as die bron in hul kop verskyn. As dit korrek geïmplementeer word, voorkom dit dat aanvallers u stelsel met versoeke oorstroom. Uitgangsfiltrering verhoed dat pakkies u netwerk verlaat, as daar met hul kop gepeuter word, wat verhoed dat u webwerfvorm as 'n versterker of reflektor gebruik word.
Stap 3. Vermy direkte IP -gebruikersverifikasie
As u 'n groot netwerk het, moet u nie interne verifikasie op grond van IP toelaat nie. Om ekstra beskermingslae in te stel, kan gerieflik wees, maar dit sal u stelsel baie veiliger hou.
Stap 4. Maak staat op kodering
Kriptografiese protokolle soos HTTP Secure (HTTPS), Secure Shell (SSH) en Transport Layer Security (TLS) verwyder baie van die risiko van spoofing deur die pakkies te versleut sodat dit nie deur aanvallers gewysig kan word nie, en vereis stawing by ontvangs van 'n pakkie.
Stap 5. Kies 'n betroubare ISP
Die meeste internetdiensverskaffers bied al 'n geruime tyd die netwerk -ingangsfiltrering aan om die bedreiging van IP -spoofing te verminder. Dit wil sê dat hulle probeer om met mekaar saam te werk in die poging om die pad van die pakkies te monitor, en diegene wat onbetroubaar lyk, op te spoor. Om te kontroleer of u verskaffer deel is van hierdie ooreenkoms, is 'n stap in die regte rigting.
Stap 6. Werk aan u algehele sekuriteit
Dit is altyd 'n goeie idee om te sien hoe IP -spoofing met ander misbruik gekombineer kan word. Dit strek van penetrasie-toetsing en die bekendstelling van tweefaktor-verifikasie tot die opvoeding van u werknemers/vennote oor die beste praktyke vir aanlyn sekuriteit, soos om nie openbare netwerke te gebruik om sensitiewe inligting en soortgelyke toegang te verkry nie.
Stap 7. Belê in sagteware vir opsporing van spoofing
Alhoewel u al die bogenoemde stappe volg, is dit goed om u te beskerm teen IP -spoofing, maar u wil steeds hê dat iets u moet waarsku as u 'n slagoffer daarvan was. Gelukkig is daar 'n oorvloed sagteware wat u met hierdie probleem kan help; u hoef net iets te vind wat by u behoeftes en begroting pas.