IP_address_spoofing
V
síťování počítače , termín IP spoofingu adres nebo IP spoofing se odkazuje na vytvoření internetového protokolu (IP) pakety s kovanou zdroj IP adresa , tzv. spoofing, za účelem zatajení totožnosti odesílatele nebo někoho jiného výpočetního systému.V některých případech, to by mohlo být možné, aby útočník vidět nebo přesměrovat reakce na jeho vlastní stroj. Nejobvyklejší případ je, když útočník je spoofing adresa na stejné
LAN nebo WAN.Proto je útočníci mají neoprávněný přístup k počítačům.IP spoofing je nejčastěji používán v
typu denial-of-Service útokům . V takových útoků, je cílem zaplavit oběti s ohromující množství dopravy, a útočník se nestará o obdržení odpovědi k útoku pakety.Pakety s falešnou adresy jsou tedy vhodné pro takové útoky. Oni mají další výhody pro tento účel-oni jsou těžší filtrovat, protože každý spoofed paket přichází z různých adres, a skrývají skutečný zdroj útoku. Popření servisních útoků, které využívají spoofing obvykle náhodně vybrat adres z celého vesmíru IP adresu, i když sofistikovanější spoofing mechanismy by mohly zabránit unroutable adresy nebo nevyužité části adresního prostoru IP. Šíření velkých botnetů je spoofing méně důležitý v popření servisních útoků, ale útočníci mají obvykle k dispozici spoofing jako nástroj, pokud chcete používat, tak obranu proti typu denial-of-Service útoky, které se spoléhají na platnost zdrojové IP adresa v útoku pakety mohou mít problémy s falešnou identitou pakety. zpětného rozptylu , technika pozorovat typu denial-of-Service útok činnost na internetu, se spoléhá na 'využití útočníky spoofing IP pro jeho účinnost.IP spoofing může být také způsob útoku používají síťovým útočníkům porazit bezpečnostní opatření sítě, jako je
autentizace na základě IP adresy. Tento způsob útoku na vzdálený systém může být velmi obtížné, neboť zahrnuje změnu tisíce paketů najednou. Tento typ útoku je nejvíce efektivní, pokud existují vztahy důvěryhodnosti mezi počítači. Například, to je obyčejné na některých podnikových sítích, že vnitřní systémy vzájemně důvěřovat, takže uživatelé se mohou přihlásit bez uživatelské jméno a heslo, pokud se připojujete z jiného počítače na vnitřní síti (a tak již musí být přihlášen).Spoofing spojení z důvěryhodného stroje, útočník může mít přístup na cílový počítač bez ověření.Konfigurace a služby, které jsou citlivé na spoofing IP:
RPC (Remote Procedure Call služby)
Jakoukoli službu, která používá IP adresu ověření
R služby suite (rlogin, rsh, atd.)
To je také doporučuje, aby konstruovali síťových protokolů a služeb tak, aby oni se nespoléhají na adresu IP zdroj pro autentizaci.
Některé
horní vrstva protokoly poskytovat jejich vlastní obranu proti spoofing IP. Například, Transmission Control Protocol (TCP) používá posloupnost čísel vyjednával s vzdáleném stroji, aby přijíždějící pakety jsou součástí navázáno spojení. Vzhledem k tomu, útočník běžně nevidí žádnou odpověď pakety, pořadové číslo musí být uhodnout, aby se únos spojení. Špatné implementace v mnoha starších operačních systémů a síťových zařízení, nicméně, znamená, že TCP sekvenční čísla lze předvídat.Termín spoofing je také někdy použitý se odkazovat na záhlaví padělání , vložení nepravdivých nebo zavádějících informací v
e-mailu nebo netnews záhlaví. Padělané záhlaví jsou používány v omyl příjemce, nebo síťových aplikací, pokud jde o původ zprávy. Toto je obyčejná technika spammerů a sporgers , kteří chtějí zakrýt původ svých zpráv, aby se zabránilo sledovány dolů.