Hvad er IP-forfalskning? (med billeder)
En IP-adresse (Internet Protocol) er en computers adresse på Internettet. IP-spoofing gør det muligt for en computerbruger at maskere sin IP eller få den til at se anderledes ud end hvad den faktisk er. IP-spoofing bruges generelt til at gøre en af to ting; skjul identiteten af den forfalskede computer eller få den forfalskede computer til at fremstå som noget andet end hvad den er. Selvom der er legitime grunde til at forfalske dit eget system, bruges IP-spoofing i de fleste tilfælde til at dække ulovlig eller uetisk praksis.
For at forstå, hvad IP-spoofing er, og hvordan det fungerer, er det nødvendigt at vide lidt om internetprotokoladresser. På samme måde som en hjemmeadresse fortæller den nøjagtige placering af et hus, fortæller en IP-adresse placeringen af en computer. Hver computer har en IP, som normalt tildeles dem af deres internetudbyder (ISP). Denne IP-adresse gør det muligt for oplysninger, der er beregnet til din computer, at finde dig midt i de millioner af andre maskiner, der er forbundet til systemet.
Pakker med information, der sendes via Internettet, indeholder afsenderens adresse og deres destinationsadresse. Fra IP-adressen er det muligt at finde den udstedende internetudbyder. De fleste internetudbydere tildeler IP-adresser i placeringsbaserede blokke. Hver person inden for et bestemt geografisk område har lignende IP-adresser. Det er derfor let at spore den grundlæggende placering af enhver IP-adresse, der er forbundet til et system.
Hvis en person udøver IP-spoofing, mangler eller ændres afsenderadressen i pakkerne. Når det tilsluttede system forsøger at finde ud af, hvor informationen kom fra, får de forkerte oplysninger eller slet ingen. Dette resultat ligner blokering af opkaldsidentifikation (ID) på en telefon.
IP-forfalskning bruges generelt til en af to ting - lancering af internetbaserede angreb og få uautoriseret adgang til et computersystem. Den mest almindelige type angreb er et afvisning af tjenesten (DoS) angreb. I et DoS-angreb sender den angribende computer så meget information som muligt på en målserver i et forsøg på at overbelaste den. De udsendte informationspakker indeholder tilfældige, ofte uforståelige data, og afsendelsesadressen genereres tilfældigt eller fjernes helt.
Når du får uautoriseret adgang til et system, ændrer spooferen deres adresse til adressen på en betroet computer. Hvis to computere er designet til at stole på hinanden - for eksempel computere i forskellige regeringsafdelinger - kræver de ikke adgangskoder eller sikkerhed for at udveksle information. Ved at gøre at spoofer-computeren ser ud til at være den første afdelings computer ved at efterligne sin IP-adresse, er det lettere at få adgang til oplysningerne på den anden.