Habang ang spoofing ng IP ay dating mas seryoso at mas madalas na aabuso kaysa sa ngayon, paminsan-minsan pa ring sanhi ng pagkabalisa para sa mga webmaster. Kahit na hindi ka maaaring maging ganap na ligtas mula sa spoofing aided atake, may mga bagay na maaari mong gawin upang magdagdag ng isang layer ng proteksyon sa iyong site.
Mga hakbang
Hakbang 1. Maunawaan ang mga panganib
Kung hindi ka pamilyar sa term, ang spoofing ng IP ay tumutukoy sa isang kasanayan sa paggamit ng iba't ibang mga uri ng software upang baguhin ang mapagkukunan o impormasyong patutunguhan sa header ng mga IP packet. Dahil ang mga packet na ito ay ipinadala sa pamamagitan ng isang walang koneksyon na network (ang mga packet sa mga network na walang koneksyon ay kilala rin bilang mga datagram), maaari silang maipadala nang walang handshake sa tatanggap, na ginagawang maginhawa para sa pagmamanipula. Bilang ng mga paraan upang abusuhin ang pagwawaksi ng IP o TCP (ang huli na karamihan ay hindi isyu ngayon) ay patuloy na bumababa kasama ang mga pagpapabuti sa pangkalahatang seguridad sa online, pagbuo ng mga bagong protocol at pagtaas ng kamalayan ng gumagamit, ngunit may mga tao pa ring gumagamit nito para sa masamang hangarin. Ang pinakakaraniwang mga pang-aabuso ng IP spoofing ngayon ay umiikot sa paligid:
- Ang pagsasamantala ng gumagamit batay sa IP ay nagsasamantala - kung saan ginagaya ng nanghihimasok ang IP ng panloob na network na sinusubukan nilang tumagos.
- Mga pag-atake sa pagtanggi sa serbisyo - alinman sa direkta kung saan binabago ng umaatake ang patutunguhan sa mga IP packet, na ipinapadala ang mga ito sa target na address; o hindi direkta, kung saan ang nagsasalakay ay nagpapadala ng mga kahilingan sa iba't ibang mga salamin o amplifier, na may huwad na header ng IP upang ipahiwatig na ang target na site ay ang mapagkukunan ng packet. Karaniwan itong ipinapadala sa isang bilang ng iba't ibang mga mirror / amplifier, na lahat ay tumutugon sa target na site, kung minsan ay may isang tugon na higit na malaki kaysa sa kahilingan mismo.
Hakbang 2. I-configure ang iyong border router para sa pagsala ng packet
Pipigilan nito ang ilan sa mga posibleng pagsasamantala sa spoofing ng IP. Pinipigilan ng pagsala ng maling pag-filter ang pagtanggap ng mga packet na tinutukoy na nagmumula sa ibang bloke ng IP address kaysa sa nakasaad bilang mapagkukunan sa kanilang header. Kapag naipatupad nang wasto, pinipigilan nito ang mga sumasalakay mula sa pagbaha sa iyong system ng mga kahilingan. Pinipigilan ng pag-filter ng Egress ang mga packet na umalis sa iyong network, kung ang kanilang header ay tila na-raw, na pumipigil sa paggamit ng iyong site form bilang isang amplificator o reflector.
Hakbang 3. Iwasan ang direktang pagpapatotoo ng gumagamit ng IP
Kung mayroon kang isang malaking network, hindi mo dapat payagan ang panloob na pagpapatotoo batay sa IP. Ang pagse-set up ng karagdagang mga layer ng proteksyon ay maaaring magdulot ng gastos sa ilang kaginhawaan, ngunit panatilihin itong mas ligtas ang iyong system.
Hakbang 4. Umasa sa pag-encrypt
Ang mga Cryptographic protokol tulad ng HTTP Secure (HTTPS), Secure Shell (SSH) at Transport Layer Security (TLS) ay nag-aalis ng labis na peligro ng spoofing sa pamamagitan ng pag-encrypt ng mga packet upang hindi ito mabago ng mga umaatake, at nangangailangan ng pagpapatotoo sa pagtanggap ng isang packet.
Hakbang 5. Pumili ng isang maaasahang ISP
Nais na bawasan ang banta ng spoofing ng IP, ang karamihan sa Mga Nagbibigay ng Serbisyo sa Internet ay pansamantalang nag-aalok ng pag-filter sa paglalagay ng network. Ito ay upang sabihin na subukan nilang makipagtulungan sa bawat isa sa pagtatangka na subaybayan ang landas ng mga packet, at tuklasin ang mga tila hindi maaasahan. Ang pagsusuri kung ang iyong tagabigay ay bahagi ng kasunduang ito ay isang hakbang sa tamang direksyon.
Hakbang 6. Magtrabaho sa iyong pangkalahatang seguridad
Nakikita kung paano maisasama ang spoofing ng IP sa iba pang mga pagsasamantala, ang pagbibigay sa iyong buong pag-setup ng isang pag-upgrade sa seguridad ay palaging isang magandang ideya. Ito ay umaabot mula sa pagtagos sa pagsubok at pagpapakilala ng two-factor na pagpapatotoo hanggang sa maturuan ang iyong mga empleyado / kasosyo sa pinakamahusay na kasanayan sa online na seguridad, tulad ng hindi paggamit ng mga pampublikong network upang ma-access ang sensitibong impormasyon at katulad.
Hakbang 7. Mamuhunan sa spoofing detection software
Habang ang pagsunod sa lahat ng mga hakbang sa itaas ay dapat gumawa ng disenteng trabaho ng pagprotekta sa iyo mula sa panloloko ng IP, gusto mo pa rin ng isang bagay na mag-alerto sa iyo kung ikaw ay inilaan na biktima ng isa. Sa kabutihang palad, mayroong isang kasaganaan ng software doon na makakatulong sa iyo sa isyung ito; kailangan mo lang maghanap ng bagay na umaangkop sa iyong mga pangangailangan at badyet.
