Докато подправянето на IP преди беше много по -сериозен и по -често злоупотребяван експлоататор, отколкото сега, той все още понякога е причина за дистрес за уеб администраторите. Въпреки че никога не можете да бъдете напълно в безопасност от подправяне на подправени атаки, има неща, които можете да направите, за да добавите слой защита към вашия сайт.
Стъпки
Стъпка 1. Разберете рисковете
Ако не сте запознати с термина, спуфингът на IP означава практика за използване на различни типове софтуер за промяна на източника или информацията за местоназначението в заглавката на IP пакетите. Тъй като тези пакети се изпращат през мрежа без връзка (пакетите в мрежи без връзка са известни също като дейтаграми), те могат да бъдат изпратени без ръкостискане с получателя, което ги прави удобни за манипулиране. Броят на начини за злоупотреба с IP или TCP спуфинг (последното в повечето случаи не е проблем в наши дни) продължава да намалява с подобрения в общата онлайн сигурност, разработване на нови протоколи и повишаване на информираността на потребителите, но все още има хора, които използват това за злобни цели. Най -често срещаните злоупотреби с IP подмяна днес се въртят около:
- Подвизи, базирани на удостоверяване на потребителя на IP - когато нарушителят се представя за IP на вътрешната мрежа, в която се опитват да проникнат.
- Атаки с отказ на услуга-или директно, където нападателят променя дестинацията в IP пакетите, изпращайки ги до целевия адрес; или непряко, когато нападателят изпраща заявки към различни отражатели или усилватели, като заглавката на IP е подправена така, че да предполага, че целевият сайт е източникът на пакета. Това обикновено се изпраща до редица различни отражатели/усилватели, които отговарят на целевия сайт, понякога с отговор, който е много по -голям от самата заявка.
Стъпка 2. Конфигурирайте граничния маршрутизатор за филтриране на пакети
Това ще предотврати някои от възможните експлоатации на IP спуфинг. Филтрирането на входа предотвратява приемането на пакети, за които е определено, че идват от блок, различен от IP адрес, отколкото това, което е посочено като източник в заглавката им. Когато се прилага правилно, това предотвратява нападателите да наводнят системата ви с искания. Изходящото филтриране предотвратява излизането на пакети от мрежата ви, ако заглавката им изглежда е подправена, което предотвратява използването на формата на вашия сайт като усилвател или отражател.
Стъпка 3. Избягвайте директно удостоверяване на потребителя чрез IP
Ако имате голяма мрежа, не трябва да разрешавате вътрешно удостоверяване въз основа на IP. Създаването на допълнителни слоеве защита може да дойде с цената на известно удобство, но това ще поддържа вашата система много по -сигурна.
Стъпка 4. Разчитайте на криптиране
Криптографските протоколи като HTTP Secure (HTTPS), Secure Shell (SSH) и Security Layer Security (TLS) премахват голяма част от риска от измама чрез криптиране на пакетите, така че те да не могат да бъдат модифицирани от нападатели, и изискват удостоверяване при получаване на пакет.
Стъпка 5. Изберете надежден ISP
Желаейки да намалят заплахата от измама на IP, повечето доставчици на интернет услуги от известно време предлагат филтриране на мрежови прониквания. Това означава, че те се опитват да си сътрудничат помежду си в опита да наблюдават пътя на пакетите и да откриват тези, които изглеждат ненадеждни. Проверката дали вашият доставчик е част от това споразумение е стъпка в правилната посока.
Стъпка 6. Работете върху цялостната си сигурност
Виждайки как IP спуфингът може да се комбинира с други експлоатации, предоставянето на цялата ви настройка на ъпгрейд на защитата винаги е добра идея. Това се простира от тестване за проникване и въвеждане на двуфакторно удостоверяване до обучение на вашите служители/партньори относно най-добрите практики за онлайн сигурност, като например да не използвате обществени мрежи за достъп до чувствителна информация и други подобни.
Стъпка 7. Инвестирайте в софтуер за откриване на фалшифициране
Въпреки че изпълнението на всички горепосочени стъпки трябва да свърши прилична работа, за да ви предпази от подправяне на IP, все пак искате нещо да ви предупреди, ако сте били предполагаема жертва на такъв. За щастие има изобилие от софтуер, който може да ви помогне с този проблем; просто трябва да намерите нещо, което да отговаря на вашите нужди и бюджет.
