falsificarea adreselor IP care implică utilizarea unei adrese IP de încredere poate fi utilizată de intrușii din rețea pentru a depăși măsurile de securitate ale rețelei, cum ar fi autentificarea bazată pe adrese IP. Acest tip de atac este cel mai eficient în cazul în care există relații de încredere între mașini. De exemplu, în unele rețele corporative este obișnuit ca sistemele interne să aibă încredere reciprocă, astfel încât utilizatorii să se poată conecta fără un nume de utilizator sau o parolă, cu condiția să se conecteze de la o altă mașină din rețeaua internă – ceea ce ar necesita conectarea lor deja., Prin falsificarea unei conexiuni de la o mașină de încredere, un atacator din aceeași rețea poate accesa mașina țintă fără autentificare.spoofing-ul adresei IP este cel mai frecvent utilizat în atacurile de refuz al serviciului, unde obiectivul este de a inunda ținta cu un volum copleșitor de trafic, iar atacatorului nu-i pasă să primească răspunsuri la pachetele de atac. Pachetele cu adrese IP falsificate sunt mai dificil de filtrat, deoarece fiecare pachet falsificat pare să provină de la o altă adresă și ascund adevărata sursă a atacului., Atacurile de refuz al serviciului care utilizează spoofing aleg în mod aleatoriu adrese din întregul spațiu de adrese IP, deși mecanisme mai sofisticate de spoofing ar putea evita adresele care nu pot fi rutate sau porțiuni neutilizate din spațiul de adrese IP. Proliferarea de mari botnet-uri face spoofing mai puțin important în respingerea atacurilor asupra serviciului, dar atacatorii au de obicei spoofing disponibil ca un instrument, dacă vor să-l folosească, astfel încât apărarea împotriva denial-of-service atacuri care se bazează pe validitatea de adresa IP sursă în pachete de atac ar putea avea probleme cu pachetele false., Backscatter, o tehnică folosită pentru a observa activitatea de atac de tip denial-of-service pe Internet, se bazează pe utilizarea de către atacatori a spoofingului IP pentru eficiența sa.
You are Here