حمله هدایت IP یا IP Spoofing به معنای ایجاد پکت های آی پی با آدرس مبدا تغییر داده شده است.
این کار به منظور مخفی کردن و یا جعل هویت اطلاعات فرستنده انجام می شود. این نوع از حملات در آغاز یک حمله DDOS معمولا روی سیستم هدف انجام می شود.
اولین راه و ابتدایی ترین روش برای برقراری ارتباط بیه کامپیوتر ها و سایر تجهیزات بسته های IP است.
هر بسته IP شامل یک هدر است قبل از بدنه بسته IP قرار می گیرد. در هدر بسته آی پی اطلاعاتی از قبیل آدرس مبدا، آدرس آی پی فرستنده پکت، آدرس مقصد و… قرار گرفته است. اگر بسته آی پی مورد حمله Spoof قرار بگیرد، آدرس مبدا تغییر می کند و جعل بسته انجام می شود.
در این نوع حمله هکر یک بسته با آی پی جعلی به سمت مقصد برگشت می دهد. اگر دریافت کننده بتواند بسته های فرستنده را بلاک کند مشکلی در کار به وجود نمی آید اما چنانچه دریافت کننده قصد پاسخ به بسته برگشت داده جعلی را داشته باشد، با توجه به اینکه بسته و اطلاعات برگشت داده شده جعلی هستند به سمت فرستنده ارسال می شود. قابلیت دستکاری آدرسهای پکت یکی از نقاط آسیب پذیر سیستم است که به طور معمول توسط هکرها در DDoS مورد استفاده قرار میگیرد.
حمله هدایت IP یا IP Spoofing چیست ؟
چگونه از حمله IP Spoofing جلوگیری کنیم؟
اینکه به خواهید به صورت کامل جلوی این نوع از حملات را بگیریم کاری غیر ممکن است. اما می توان یک سری اقدامات انجام داد که از پکت های نفوذی به شبکه جلوگیری نمایید.
فیلتر ورودی ها، در این روش پکتهای IP ورودی و سربرگ مبدا انها مورد بررسی قرار میگیرد. چنانچه سربرگ مبدا با اطلاعات ارسال کننده همخوانی نداشته باشدو یا هر مورد مشکوک دیگری دیده شود، پکتها اجازه ورود نمیگیرند.