ما هو IP Spoofing ؟

ما هو IP Spoofing ؟

بقلم

IP Spoofing أو انتحال عنوان IP هو إنشاء حزم بروتوكول الإنترنت IP  تحتوي على عنوان مصدر معدل من أجل إخفاء هوية المرسل ، أو انتحال هوية نظام كمبيوتر آخر ، أو كليهما. وهي تقنية غالبًا ما تستخدمها الجهات السيئة لاستدعاء هجمات DDoS ضد جهاز مستهدف أو البنية التحتية المحيطة.

يعد إرسال حزم IP وتلقيها طريقة أساسية تتواصل من خلالها أجهزة الكمبيوتر المتصلة بالشبكة والأجهزة الأخرى ، وتشكل أساس الإنترنت الحديث. تحتوي جميع حزم IP على رأس يسبق نص الحزمة ويحتوي على معلومات توجيه مهمة ، بما في ذلك عنوان المصدر. في الحزمة العادية ، يكون عنوان IP المصدر هو عنوان مرسل الحزمة. إذا تم انتحال الحزمة ، فسيتم تزوير عنوان المصدر.

استعمال انتحال عنوان IP :

يشبه انتحال عنوان IP  مهاجما يرسل حزمة إلى شخص لديه عنوان إرجاع خاطئ مدرج. إذا كان الشخص الذي يستلم الطرد يريد منع المرسل من إرسال الطرود ، فإن حظر جميع الطرود من عنوان زائف لن يجدي نفعاً يذكر ، حيث يتم تغيير عنوان الإرجاع بسهولة. وبالمثل ، إذا كان المتلقي يريد الرد على عنوان المرسل ، فإن حزمة الاستجابة الخاصة به ستذهب إلى مكان آخر غير المرسل الحقيقي. تعد القدرة على محاكاة عناوين الحزم ثغرة أساسية تستغلها العديد من هجمات DDoS.

غالبا ما تستخدم هجمات DDoS الانتحال بهدف غمر هدف بحركة المرور أثناء إخفاء هوية المصدر الضار ، ومنع جهود التخفيف. إذا كان عنوان IP المصدر مزورًا وعشوائيًا بشكل مستمر ، يصبح حظر الطلبات الضارة أمرًا صعبًا. كما أن انتحال الملكية الفكرية يجعل من الصعب على فرق تطبيق القانون والأمن السيبراني تعقب مرتكب الهجوم.

يستخدم الانتحال أيضا للتنكر كجهاز آخر بحيث يتم إرسال الاستجابات إلى هذا الجهاز المستهدف بدلاً من ذلك. تستفيد الهجمات الحجمية مثل تضخيم NTP وتضخيم DNS من هذه الثغرة الأمنية. القدرة على تعديل IP المصدر متأصلة في تصميم TCP / IP ، مما يجعله مصدر قلق أمني مستمر.

ماديا لهجمات DDoS ، يمكن أن يتم الانتحال أيضًا بهدف التنكر كجهاز آخر من أجل تجنب المصادقة والوصول إلى جلسة المستخدم أو “اختراقها”.

كيفية الحماية من خداع IP (تصفية الحزم)

بينما لا يمكن منع انتحال عنوان IP ، يمكن اتخاذ تدابير لوقف الحزم المنتحلة من التسلل إلى الشبكة. يعد تصفية الدخول ،  ، أحد وسائل الدفاع الشائعة ضد الانتحال. تصفية الدخول هو شكل من أشكال تصفية الحزم التي يتم تنفيذها عادة على جهاز حافة الشبكة الذي يفحص حزم IP الواردة وينظر إلى رؤوس مصدرها.

إذا لم تتطابق رؤوس المصدر في هذه الحزم مع أصلها أو كانت تبدو مريبة ، فسيتم رفض الحزم. ستنفذ بعض الشبكات أيضًا تصفية الخروج ، والتي تبحث في حزم IP الخارجة من الشبكة ، مما يضمن أن هذه الحزم لها رؤوس مصدر شرعية لمنع شخص ما داخل الشبكة من شن هجوم ضار صادر باستخدام خداع IP

قد يعجبك أيضا ....

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *