blank

حمله هدایت IP یا IP Spoofing به معنای ایجاد پکت های آی پی با آدرس مبدا تغییر داده شده است

این کار به منظور مخفی کردن و یا جعل هویت اطلاعات فرستنده انجام می شود. این نوع از حملات در آغاز یک حمله DDOS معمولا روی  سیستم هدف انجام می شود.

اولین راه و ابتدایی ترین روش برای برقراری ارتباط بیه کامپیوتر ها و سایر تجهیزات بسته های IP است.

هر بسته IP شامل یک هدر است قبل از بدنه بسته IP قرار می گیرد. در هدر بسته آی پی اطلاعاتی از قبیل آدرس مبدا، آدرس آی پی فرستنده پکت، آدرس مقصد و… قرار گرفته است. اگر بسته آی پی مورد حمله Spoof قرار بگیرد، آدرس مبدا تغییر می کند و جعل بسته انجام می شود.

در این نوع حمله هکر یک بسته با آی پی جعلی به سمت مقصد برگشت می دهد. اگر دریافت کننده بتواند بسته های فرستنده را بلاک کند مشکلی در کار به وجود نمی آید اما چنانچه دریافت کننده قصد پاسخ به بسته برگشت داده جعلی را داشته باشد، با توجه به اینکه بسته و اطلاعات برگشت داده شده جعلی هستند به سمت فرستنده ارسال می شود. قابلیت دستکاری آدرس‌های پکت یکی از نقاط آسیب پذیر سیستم است که به طور معمول توسط هکرها در DDoS مورد استفاده قرار می‌گیرد.

blank

حمله هدایت IP یا IP Spoofing چیست ؟

چگونه از حمله IP Spoofing جلوگیری کنیم؟

اینکه به خواهید به صورت کامل جلوی این نوع از حملات را بگیریم کاری غیر ممکن است. اما می توان یک سری اقدامات انجام داد که از پکت های نفوذی به شبکه جلوگیری نمایید.

فیلتر ورودی ها، در این روش پکت‌های IP ورودی و سربرگ مبدا ان‌ها مورد بررسی قرار می‌گیرد. چنانچه سربرگ مبدا با اطلاعات ارسال کننده همخوانی نداشته باشدو یا هر مورد مشکوک دیگری دیده شود، پکت‌ها اجازه ورود نمی‌گیرند.

 

۹ اسفند ۱۴۰۰

برچسب ها :

نظر خود را بنویسید

تجهیزات تلفن تحت شبکه نیاز داری؟

به فروشگاه مونوتل یه سر بزن!

ورود به فروشگاه
پربازدیدترین ها