Premda je lažiranje IP -a prije bilo mnogo ozbiljniji i češće zlouporabljeni zloupotreba nego što je to sada slučaj, to je još uvijek povremeno uzrok nevolje webmastera. Iako nikada ne možete biti potpuno sigurni od lažnih napada potpomognutih, postoje stvari koje možete učiniti kako biste svojoj stranici dodali sloj zaštite.
Koraci
Korak 1. Shvatite rizike
Ako niste upoznati s pojmom, IP lažiranje označava praksu korištenja različitih vrsta softvera za promjenu izvora ili odredišnih podataka u zaglavlju IP paketa. Budući da se ti paketi šalju putem mreže bez povezivanja (paketi u mrežama bez povezivanja poznati su i kao datagrami), mogu se slati bez rukovanja s primateljem, što ih čini prikladnim za manipulaciju. Broj načina zlouporabe IP ili TCP lažiranja (potonje uglavnom nije problem ovih dana) stalno se smanjivao s poboljšanjima ukupne sigurnosti na mreži, razvojem novih protokola i povećanjem svijesti korisnika, ali još uvijek postoje ljudi koji to koriste za zle svrhe. Najčešće zloupotrebe lažnog IP -a danas se vrte oko:
- Eksploatacije temeljene na provjeri autentičnosti IP korisnika - gdje uljez lažno predstavlja IP interne interne mreže u koju pokušavaju prodrijeti.
- Napadi uskraćivanja usluge-ili izravno gdje napadač mijenja odredište u IP paketima, šaljući ih na ciljnu adresu; ili neizravno, gdje napadač šalje zahtjeve različitim reflektorima ili pojačalima, s zaglavljem IP -a krivotvorenim tako da implicira da je ciljno mjesto izvor paketa. To se obično šalje na više različitih reflektora/pojačala, koji svi odgovaraju ciljnom mjestu, ponekad s odgovorom koji je mnogo veći od samog zahtjeva.
Korak 2. Neka vaš granični usmjerivač bude konfiguriran za filtriranje paketa
To će spriječiti neke od mogućih zlouporaba IP lažiranja. Ulazno filtriranje sprječava prijem paketa za koje se utvrdi da dolaze iz drugog bloka IP adresa od onog što je navedeno kao izvor u njihovom zaglavlju. Kada se pravilno implementira, to sprječava napadače da poplave vaš sustav zahtjevima. Izlazno filtriranje sprječava da paketi napuste vašu mrežu, ako se čini da je njihovo zaglavlje neovlašteno promijenjeno, što sprječava da se oblik vaše web stranice koristi kao pojačalo ili reflektor.
Korak 3. Izbjegavajte izravnu provjeru autentičnosti korisnika IP -a
Ako imate veliku mrežu, ne biste trebali dopustiti internu provjeru autentičnosti na temelju IP -a. Postavljanje dodatnih slojeva zaštite moglo bi koštati određene pogodnosti, ali će vaš sustav biti mnogo sigurniji.
Korak 4. Oslonite se na enkripciju
Kriptografski protokoli poput HTTP Secure (HTTPS), Secure Shell (SSH) i Transport Layer Security (TLS) uklanjaju veliki rizik od lažiranja kriptiranjem paketa tako da ih napadači ne mogu mijenjati i zahtijevaju provjeru autentičnosti po primitku paketa.
Korak 5. Odaberite pouzdanog ISP -a
U želji da smanje prijetnju lažiranja IP -a, većina davatelja internetskih usluga već neko vrijeme nudi filtriranje ulaza u mrežu. To znači da pokušavaju međusobno surađivati u pokušaju praćenja putanje paketa i otkrivanja onih koji se čine nepouzdanima. Provjera je li vaš davatelj dio ovog ugovora korak je u pravom smjeru.
Korak 6. Poradite na svojoj ukupnoj sigurnosti
Uvidjevši kako se IP lažiranje može kombinirati s drugim iskorištavanjima, davanje cjelokupne postavke sigurnosnoj nadogradnji uvijek je dobra ideja. To se proteže od testiranja penetracije i uvođenja dvofaktorske provjere autentičnosti do edukacije vaših zaposlenika/partnera o najboljim praksama internetske sigurnosti, poput ne korištenja javnih mreža za pristup osjetljivim podacima i slično.
Korak 7. Uložite u softver za otkrivanje lažiranja
Iako bi slijedanje svih gore navedenih koraka trebalo pristojno zaštititi vas od lažiranja IP -a, ipak želite da vas nešto upozori ako ste namjeravali biti žrtva. Srećom, postoji obilje softvera koji vam može pomoći u ovom pitanju; samo trebate pronaći nešto što odgovara vašim potrebama i proračunu.
