În timp ce spoofing-ul IP a fost un exploit mult mai serios și mai frecvent abuzat decât este acum, este încă ocazional o cauză de suferință pentru webmasteri. Chiar dacă nu poți fi niciodată complet în siguranță împotriva atacurilor asistate de falsificare, există lucruri pe care le poți face pentru a adăuga un strat de protecție site-ului tău.
Pași
Pasul 1. Înțelegeți riscurile
Dacă nu sunteți familiarizați cu termenul, spoofing-ul IP reprezintă o practică de a utiliza diferite tipuri de software pentru a schimba informațiile sursă sau destinație în antetul pachetelor IP. Deoarece aceste pachete sunt trimise printr-o rețea fără conexiune (pachetele din rețelele fără conexiune sunt cunoscute și sub numele de datagrame), ele pot fi trimise fără o strângere de mână cu destinatarul, ceea ce le face convenabile pentru manipulare. Numărul de modalități de abuz a spoofing-ului IP sau TCP (acesta din urmă fiind în mare parte un non-problem în zilele noastre) a scăzut continuu odată cu îmbunătățirea securității online generale, dezvoltarea de noi protocoale și creșterea gradului de conștientizare a utilizatorilor, dar există încă persoane care folosesc acest lucru pentru scopuri nefaste. Cele mai frecvente abuzuri ale falsificării IP se învârt astăzi în jurul:
- Exploatări bazate pe autentificarea utilizatorului IP - unde intrusul imită identitatea IP a rețelei interne pe care încearcă să o pătrundă.
- Atacuri de refuz de serviciu - fie direct acolo unde atacatorul modifică destinația din pachetele IP, trimițându-le la adresa țintă; sau indirectă, în cazul în care atacatorul trimite cereri către diferiți reflectoare sau amplificatoare, cu antetul IP falsificat, astfel încât să implice că site-ul țintă este sursa pachetului. Acest lucru este de obicei trimis la un număr de reflectoare / amplificatoare diferite, care răspund tuturor la site-ul țintă, uneori cu un răspuns care este mult mai mare decât cererea în sine.
Pasul 2. Configurați routerul dvs. de frontieră pentru filtrarea pachetelor
Acest lucru va preveni unele dintre posibilele exploatări ale falsificării IP. Filtrarea de intrare împiedică recepția pachetelor care sunt determinate să provină dintr-un bloc de adrese IP diferit de ceea ce este declarat ca sursă în antetul lor. Când este implementat corect, acest lucru împiedică atacatorii să vă inunde sistemul cu cereri. Filtrarea la ieșire împiedică pachetele să părăsească rețeaua, dacă antetul lor pare a fi modificat, ceea ce împiedică utilizarea formularului site-ului dvs. ca amplificator sau reflector.
Pasul 3. Evitați autentificarea directă a utilizatorului IP
Dacă aveți o rețea mare, nu ar trebui să permiteți autentificarea internă bazată pe IP. Configurarea straturilor suplimentare de protecție ar putea costa cu o anumită comoditate, dar vă va menține sistemul mult mai sigur.
Pasul 4. Bazează-te pe criptare
Protocoalele criptografice, cum ar fi HTTP Secure (HTTPS), Secure Shell (SSH) și Transport Layer Security (TLS) elimină o mare parte din riscul de falsificare prin criptarea pachetelor, astfel încât acestea să nu poată fi modificate de atacatori și necesită autentificare la primirea unui pachet.
Pasul 5. Alegeți un ISP de încredere
Dorind să reducă amenințarea cu falsificarea IP, majoritatea furnizorilor de servicii de internet oferă de ceva timp filtrarea accesului la rețea. Aceasta înseamnă că încearcă să colaboreze unul cu celălalt în încercarea de a monitoriza calea pachetelor și de a le detecta pe cele care par nesigure. Verificarea dacă furnizorul dvs. face parte din acest acord este un pas în direcția corectă.
Pasul 6. Lucrați la securitatea generală
Vezi cum poate fi combinat spoofing-ul IP cu alte exploit-uri, oferindu-ți întregii configurări un upgrade de securitate este întotdeauna o idee bună. Aceasta se extinde de la testarea penetrării și introducerea autentificării cu doi factori până la educarea angajaților / partenerilor dvs. cu privire la cele mai bune practici de securitate online, cum ar fi neutilizarea rețelelor publice pentru a accesa informații sensibile și altele similare.
Pasul 7. Investiți în software-ul de detectare a falsificării
Deși urmați toți pașii de mai sus ar trebui să vă facă o treabă decentă de a vă proteja de falsificarea IP, totuși doriți ceva care să vă alerteze dacă ați fost victima intenționată a unuia. Din fericire, există o mulțime de programe software care vă pot ajuta cu această problemă; trebuie doar să găsești ceva care să se potrivească nevoilor și bugetului tău.
