Kuidas vältida IP võltsimist

Kuigi varem oli IP võltsimine palju tõsisem ja sagedamini kuritarvitatud ärakasutamine kui praegu, põhjustab see veebihalduritele endiselt aeg-ajalt stressi. Kuigi te ei saa kunagi olla võltsitud rünnakute eest täielikult kaitstud, saate oma saidile kaitsekihi lisamiseks teha mõndagi.

1
Saage aru riskidest. Kui te ei ole selle terminiga tuttav, tähendab IP-võltsimine tava kasutada erinevat tüüpi tarkvara IP-pakettide päises allika või sihtkoha teabe muutmiseks. Kuna need paketid saadetakse ühenduseta võrgu kaudu (ühenduseta võrkude pakette nimetatakse ka datagrammideks), saab neid saata ilma adressaadiga käepigistuseta, mis teeb nendega manipuleerimise mugavaks. IP või TCP võltsimise kuritarvitamise viiside arv (viimast tänapäeval enamasti ei esine) vähenes üldise võrguturvalisuse paranemise, uute protokollide väljatöötamise ja kasutajate teadlikkuse suurenemise tõttu, kuid siiski on inimesi, kes seda kasutavad alatutel eesmärkidel. IP-aadressi võltsimise kõige levinumad kuritarvitamised on tänapäeval järgmised: IP-kasutaja autentimisel põhinevad ärakasutamised – kus sissetungija kehastab sisevõrgu IP-d, kuhu ta üritab tungida.Teenuse keelamise rünnakud – kas otse, kus ründaja muudab sihtkoht IP-pakettides, saates need sihtaadressile; või kaudne, kus ründaja saadab päringuid erinevatele reflektoritele või võimenditele, kusjuures IP päis on võltsitud, mis viitab sellele, et sihtsait on paketi allikas. See saadetakse tavaliselt mitmele erinevale reflektorile/võimendile, mis kõik vastavad sihtsaidile, mõnikord vastusega, mis on palju suurem kui päring ise.

2
Seadistage oma piiriruuter pakettfiltrimiseks. See hoiab ära mõned IP võltsimise võimalikud ärakasutamised. Sissepääsu filtreerimine takistab pakettide vastuvõtmist, mis on kindlaks tehtud, et need pärinevad erinevast IP-aadressi plokist, kui nende päises allikana märgitud. Kui see on õigesti rakendatud, ei lase see ründajatel teie süsteemi päringutega üle ujutada. Väljapääsu filtreerimine takistab pakettide lahkumist teie võrgust, kui nende päis näib olevat rikutud, mis takistab teie saidivormi kasutamist võimendi või reflektorina.

3
Vältige otsest IP-kasutaja autentimist. Kui teil on suur võrk, ei tohiks te lubada IP-põhist sisemist autentimist. Täiendavate kaitsekihtide seadistamine võib tulla teatud mugavuse hinnaga, kuid see hoiab teie süsteemi palju turvalisemana.

4
Tuginege krüptimisele. Krüptoprotokollid, nagu HTTP Secure (HTTPS), Secure Shell (SSH) ja Transport Layer Security (TLS) eemaldavad suure osa võltsimise riskist, krüpteerides paketid nii, et ründajad ei saaks neid muuta, ja nõuavad paketi vastuvõtmisel autentimist.

5
Valige usaldusväärne Interneti-teenuse pakkuja. Soovides vähendada IP võltsimise ohtu, on enamik Interneti-teenuse pakkujaid juba mõnda aega pakkunud võrgu sissepääsu filtreerimist. See tähendab, et nad püüavad üksteisega koostööd teha, et jälgida pakettide teed ja tuvastada need, mis tunduvad ebausaldusväärsed. Kontrollimine, kas teie teenusepakkuja on selle lepingu osa, on samm õiges suunas.

6
Töötage oma üldise turvalisuse nimel. Nähes, kuidas IP võltsimist saab kombineerida teiste ärakasutamistega, on alati hea mõte kogu seadistusele turbeuuendus teha. See ulatub läbitungimise testimisest ja kahefaktorilise autentimise juurutamisest kuni teie töötajate/partnerite harimiseni võrguturbe parimate tavade osas, nagu avalike võrkude mittekasutamine tundlikule teabele juurdepääsuks jms.

7
Investeerige võltsimise tuvastamise tarkvarasse. Kuigi kõigi ülaltoodud sammude järgimine peaks teid IP-aadressi võltsimise eest kaitsma korralikult, soovite siiski, et midagi hoiataks teid, kui olete selle ohvriks langenud. Õnneks on seal palju tarkvara, mis aitab teil selle probleemiga toime tulla. peate lihtsalt leidma midagi, mis vastab teie vajadustele ja eelarvele.