V síťování počítače , termín IP spoofingu adres nebo IP spoofing se odkazuje na vytvoření internetového protokolu (IP) pakety s kovanou zdroj IP adresa , tzv. spoofing, za účelem zatajení totožnosti odesílatele nebo někoho jiného výpočetního systému.

Základní protokol pro odesílání dat přes sítě Internet a mnoho jiných počítačových sítí, je internetový protokol (dále jen "OŠ"). V záhlaví každého paketu IP obsahuje, mimo jiné, numerické zdrojovou a cílovou adresu paketu. Zdrojovou adresu je normálně adresu, že paket byl poslán z. Kováním záhlaví tak, aby obsahoval jinou adresu, útočník může, aby to vypadalo, že paket byl poslán jiný počítač.Stroj, který přijímá pakety s falešnou identitou pošle odpověď zpět na padělané zdrojovou adresu, což znamená, že tato technika se používá hlavně když útočník se nestará o reakci, nebo útočník má nějaký způsob, jak hádat odpovědi.

V některých případech, to by mohlo být možné, aby útočník vidět nebo přesměrovat reakce na jeho vlastní stroj. Nejobvyklejší případ je, když útočník je spoofing adresa na stejné LAN nebo WAN.Proto je útočníci mají neoprávněný přístup k počítačům.

Aplikace

IP spoofing je nejčastěji používán v typu denial-of-Service útokům . V takových útoků, je cílem zaplavit oběti s ohromující množství dopravy, a útočník se nestará o obdržení odpovědi k útoku pakety.Pakety s falešnou adresy jsou tedy vhodné pro takové útoky. Oni mají další výhody pro tento účel-oni jsou těžší filtrovat, protože každý spoofed paket přichází z různých adres, a skrývají skutečný zdroj útoku. Popření servisních útoků, které využívají spoofing obvykle náhodně vybrat adres z celého vesmíru IP adresu, i když sofistikovanější spoofing mechanismy by mohly zabránit unroutable adresy nebo nevyužité části adresního prostoru IP. Šíření velkých botnetů je spoofing méně důležitý v popření servisních útoků, ale útočníci mají obvykle k dispozici spoofing jako nástroj, pokud chcete používat, tak obranu proti typu denial-of-Service útoky, které se spoléhají na platnost zdrojové IP adresa v útoku pakety mohou mít problémy s falešnou identitou pakety. zpětného rozptylu , technika pozorovat typu denial-of-Service útok činnost na internetu, se spoléhá na 'využití útočníky spoofing IP pro jeho účinnost.

IP spoofing může být také způsob útoku používají síťovým útočníkům porazit bezpečnostní opatření sítě, jako je autentizace na základě IP adresy. Tento způsob útoku na vzdálený systém může být velmi obtížné, neboť zahrnuje změnu tisíce paketů najednou. Tento typ útoku je nejvíce efektivní, pokud existují vztahy důvěryhodnosti mezi počítači. Například, to je obyčejné na některých podnikových sítích, že vnitřní systémy vzájemně důvěřovat, takže uživatelé se mohou přihlásit bez uživatelské jméno a heslo, pokud se připojujete z jiného počítače na vnitřní síti (a tak již musí být přihlášen).Spoofing spojení z důvěryhodného stroje, útočník může mít přístup na cílový počítač bez ověření.

Služby náchylné k IP spoofing

Konfigurace a služby, které jsou citlivé na spoofing IP:

• RPC (Remote Procedure Call služby)

• Jakoukoli službu, která používá IP adresu ověření

• X Window System

• R služby suite (rlogin, rsh, atd.)

Obrana proti spoofing

Filtrování paketů je obrana proti IP spoofing útoky . Brána k síti obvykle vykonává průniku filtrování , který je blokování paketů z vnější sítě s zdrojovou adresu uvnitř sítě. Tím se zabrání mimo útočník spoofing adresu vnitřního počítače. V ideálním případě by se brána také provádět odchozí filtrování na odchozí pakety, což je blokování paketů z vnitřní sítě se zdrojovou adresou, která není uvnitř. Tím se zabrání útočníkovi v rámci sítě předvádění filtrování od zahájení IP spoofing útoky proti vnějším stroje.

To je také doporučuje, aby konstruovali síťových protokolů a služeb tak, aby oni se nespoléhají na adresu IP zdroj pro autentizaci.

Horní vrstvy

Některé horní vrstva protokoly poskytovat jejich vlastní obranu proti spoofing IP. Například, Transmission Control Protocol (TCP) používá posloupnost čísel vyjednával s vzdáleném stroji, aby přijíždějící pakety jsou součástí navázáno spojení. Vzhledem k tomu, útočník běžně nevidí žádnou odpověď pakety, pořadové číslo musí být uhodnout, aby se únos spojení. Špatné implementace v mnoha starších operačních systémů a síťových zařízení, nicméně, znamená, že TCP sekvenční čísla lze předvídat.

Další definice

Termín spoofing je také někdy použitý se odkazovat na záhlaví padělání , vložení nepravdivých nebo zavádějících informací v e-mailu nebo netnews záhlaví. Padělané záhlaví jsou používány v omyl příjemce, nebo síťových aplikací, pokud jde o původ zprávy. Toto je obyčejná technika spammerů a sporgers , kteří chtějí zakrýt původ svých zpráv, aby se zabránilo sledovány dolů.