Hvad er IP -forfalskning?
En Internet Protocol (IP) -adresse er en computers adresse på Internettet. IP -forfalskning giver en computerbruger mulighed for at maskere sin IP eller få den til at se anderledes ud fra, hvad den faktisk er. IP -spoofing bruges generelt til at gøre en af to ting; Skjul identiteten af den forfaldne computer eller få den forfaldne computer til at vises som noget andet end hvad den er. Selvom der er legitime grunde til at forfalskes dit eget system, bruges IP -spoofing i et flertal. IP -spoofing til at dække ulovlig eller uetisk praksis.
For at forstå, hvad IP -spoofing er, og hvordan det fungerer, er det nødvendigt at vide lidt om internetprotokoladresser. På samme måde som en hjemmeadresse fortæller den nøjagtige placering af et hus, fortæller en IP -adresse placeringen af en computer. Hver computer har en IP, som normalt er tildelt dem af deres internetudbyder (ISP). Denne IP -adresse giver oplysninger, der er beregnet til din computer, at finde dig midt i de millioner af andre maskiner, der er forbundet til systemet.
Pakker med information sendt over internettet indeholder adressen på afsenderen og deres destinationsadresse. Fra IP -adressen er det muligt at finde den udstedende internetudbyder. De fleste internetudbyder tildeler IP-adresser i lokationsbaserede blokke. Hver person inden for et bestemt geografisk område har lignende IP -adresser. Det er derfor let at spore den grundlæggende placering af enhver IP -adresse, der er forbundet til et system.
Hvis en person deltager i IP -spoofing, mangler eller ændres afsenderadressen i pakkerne. Når det tilsluttede system forsøger at finde ud af, hvor oplysningerne kom fra, får de de forkerte oplysninger eller slet ingen. Dette resultat ligner blokerende opkaldsidentifikation (ID) på en telefon.
IP-spoofing bruges generelt til en af to ting-lancering af internetbaserede angreb og få uautoriseret adgang til et computersystem. Den mest almindelige type angreb er en benægtelse af SerVICE (DOS) angreb. I et DOS -angreb sender den angribende computer så meget information som muligt på en målserver i et forsøg på at overbelaste den. De sendte informationspakker indeholder tilfældige, ofte uforståelige data, og den sendingsadresse genereres eller fjernes helt tilfældigt.
Når man får uautoriseret adgang til et system, ændrer spooferen deres adresse til den på en betroet computer. Hvis to computere er designet til at stole på hinanden - for eksempel computere i forskellige statslige afdelinger - kræver de ikke adgangskoder eller sikkerhed for at udveksle information. Ved at få spooferens computer til at være den første afdelings computer ved at efterligne sin IP -adresse, er det lettere at få adgang til oplysningerne på den anden.