IP-osoite huijaus

IP-osoite huijaus, joissa käytetään luotettavaa IP-osoitetta voidaan käyttää verkon tunkeilijoita ratkaista verkon turvallisuus toimenpiteiden, kuten autentikointi, joka perustuu IP-osoitteisiin. Tämäntyyppiset hyökkäykset ovat tehokkaimpia silloin, kun koneiden välillä on luottamussuhteita. Esimerkiksi, se on yleinen joidenkin yritysten verkostot ovat sisäiset järjestelmät luottavat toisiinsa, niin, että käyttäjät voivat kirjautua sisään ilman käyttäjätunnusta tai salasanaa, mikäli ne ovat kytkeminen toisen laitteen sisäiseen verkkoon, joka vaatisi heitä jo kirjautunut sisään., Huijaamalla yhteyden luotetusta koneesta saman verkon hyökkääjä voi päästä kohdekoneeseen ilman tunnistautumista.

IP-osoite huijaus on yleisimmin käytetty denial-of-service hyökkäyksiä, jossa tavoitteena on tulva kohde kanssa ylivoimainen määrä liikennettä, ja hyökkääjä ei välitä vastaanottava vastauksia hyökkäyksen paketteja. Paketteja väärennetty IP-osoitteita on vaikea suodattaa, koska jokainen väärennetty paketti näyttää tulevan eri osoite, ja ne piilottaa todellinen lähde hyökkäys., Denial of service-hyökkäykset, jotka käyttävät huijaus tyypillisesti satunnaisesti valita osoitteita koko IP-osoite tilaa, vaikka enemmän hienostunut huijaus mekanismeja voitaisiin välttää ei reititettäviä osoitteita tai käyttämätön IP-osoite tilaa. Leviämisen suuria bottiverkkoja tekee huijaus vähemmän tärkeää denial of service-hyökkäyksiä, mutta hyökkääjät on yleensä huijaus saatavilla työkalu, jos he haluavat käyttää sitä, joten puolustuksemme vastaan denial-of-service hyökkäyksiä, jotka luottavat pätevyyden lähde IP-osoite hyökkäys-paketteja saattaa olla ongelmia huijaus paketteja., Backscatter, tekniikka, jota käytetään tarkkailemaan palvelunestohyökkäystoimintaa Internetissä, luottaa hyökkääjien IP-huijauksen tehokkuuteen.

Share

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *