IP スプーフィングとは何ですか? IP スプーフィングから保護するには?

「スプーフィング」という用語で何を理解していますか?これは、信頼できる方法で虚偽の主張を提示している欺瞞行為を指します。たとえば、フィッシング キャンペーンでは、信頼できる連絡先やブランドになりすましたり、さまざまな不正な目的で簡単に信頼できる人物になりすましたりします。

IP スプーフィングは、ネットワーキングに関連する一種のスプーフィングです。同じテーマで動作します。悪意のあるユーザーは、パッケージが別の信頼できるシステムから発信されていることを示す IP アドレスを含むパッケージを送信します。

多くの人が、IP スプーフィングから保護する方法について疑問を持ち始めています。この記事では、同じことについて説明します。しかし、その前に、IP スプーフィングとその種類についてもう少し知っておきましょう。正当な用途があることを知って驚くかもしれません。記事を読み続けると、すべてがわかります。

IP スプーフィングの詳細

スプーフィングの最初のステップは、意図したターゲットが信頼するホストの IP アドレスを特定することです。その後、攻撃者はパッケージのヘッダーを変更して、信頼できるシステムで送信が行われたように見せかけます。 IP スプーフィングによって開始される 4 つの異なるタイプの攻撃を以下に示します。

ブラインド スプーフィング: この IP スプーフィング攻撃では、攻撃者は、一連のシーケンス番号を受信するために、ローカル ネットワークの境界外にある目的のターゲットに複数のパケットを送信します。一連のシーケンス番号は、後で意図した方法でパケットを組み立てるために使用されます。たとえば、パケットが最初に読み取られ、次にパケット 2 と 3 が読み取られます。

ここでの詐欺師は、シーケンス番号を分析できるように、自分の要求に応答するようにシステムを誘導します。そのシーケンスを知ることで、最初に確立された接続を必要とせずに、パッケージのストリームにデータを挿入することで、簡単に身元を特定できます。

非ブラインドスプーフィング – このタイプの攻撃では、攻撃者は意図したターゲットと同じサブネットに存在するため、既存の伝送のワイヤを盗聴し、ターゲットと他のホスト間のシーケンスサイクル全体を知ることができます.

シーケンスが分かれば、別のシステムになりすまして、その接続で以前に実行されたあらゆる種類の認証をバイパスすることで、すでに構築されているセッションを簡単に乗っ取ることができます。

サービス拒否攻撃 – このタイプの攻撃は、システムまたはシステムのグループに対する大規模な攻撃で使用されます。検出されないようにするために、攻撃の発信元を偽装し、遮断するのを困難にします。複数のホストが一定のパケット ストリームを DoS ターゲットに送信しており、すべての送信がスプーフィングされているため、ストームのソースを追跡することが非常に困難になっています。

中間者攻撃 – 中間者攻撃では、悪意のあるシステムが、相互間の通常の伝送に参加している 2 つのホスト間で送信されるパケットを傍受し、それらのパケットを変更して、意図した宛先に送信します。発信元と受信先のシステムは、通信が調整されたことを認識していません。通常、このタイプの攻撃は、安全な情報を明らかにするために使用されます。

IP スプーフィングは正当な目的でも使用されます

なりすましには正当な用途もあります。サテライト インターネット アクセスが可能なのは、スプーフィングが原因です。実際、軌道に乗って戻ってくるパケットには長い遅延があり、多くの共通プロトコルがあります。

サテライト プロバイダーが行うことは、IP を含むこれらのプロトコルをスプーフィングして、パッケージ フローの最後で確認パケットを遅延なく受信できるようにすることです。また、さまざまな VPN アプリケーションでの遅延の問題に対処するために、これらのプロバイダーによって設計された特別なソフトウェア.

IP スプーフィングからどのように保護しますか?

 悪質なスプーフィングは制御できます。以下に、IP スプーフィングから IP を保護し、それに関連する攻撃者がネットワークに影響を与えないようにする方法に関する修正事項を提供しました。

  • システムとネットワーク間で IPsec またはその他の認証ベースのキー交換を使用します。
  • アクセス コントロール リストを使用して、ダウンストリーム インターフェイスでプライベート IP アドレスを拒否します。
  • インバウンド トラフィックとアウトバウンド トラフィックに対して、フィルタリングを実装し、
  • ルーターで暗号化セッションを有効にして、ネットワーク外の信頼できるホストとローカル ホストとの間で安全な通信を確立します。
  • ルーターがこの機能をサポートしている場合は、ローカル ネットワークの外部から発信され、内部から発信されたと主張するパケットを拒否するように設定する必要があります。
結論

それで全部です!これで記事は終わりです。ここでは、まず IP スプーフィングとは何かという用語を定義し、次に詐欺師がさまざまな種類の IP スプーフィングでユーザーを標的にする方法について説明します。また、その正当な使用についても説明します。最後に、IP スプーフィングから保護する方法のリストを提供しました。以下にコメントして、投稿に関するあなたの経験を共有してください.