IPスプーフィングとは何ですか?
インターネットプロトコル(IP)アドレスは、インターネット上のコンピューターのアドレスです。 IPスプーフィングにより、コンピューターユーザーがIPをマスクしたり、実際に違うように見せたりすることができます。 IPスプーフィングは、通常、2つのことのいずれかを行うために使用されます。スプーフィングされたコンピューターのアイデンティティを隠すか、スプーフィングされたコンピューターをそれ以外のものとして表示します。あなた自身のシステムをスプーフィングする正当な理由はありますが、ほとんどの場合、IPスプーフィングは違法または非倫理的な慣行を隠蔽するために使用されます。自宅の住所が家の正確な位置を伝えるのと同じように、IPアドレスはコンピューターの場所を示します。すべてのコンピューターにはIPがあり、通常はインターネットサービスプロバイダー(ISP)によって割り当てられます。このIPアドレスにより、コンピューターがシステムに接続されている他の何百万ものマシンの中であなたを見つけることができます。
インターネットを介して送信された情報のパケットには、送信者のアドレスと宛先アドレスが含まれています。 IPアドレスから、発行ISPを見つけることができます。ほとんどのISPは、ロケーションベースのブロックにIPアドレスを割り当てます。特定の地理的領域内のすべての人は、同様のIPアドレスを持っています。したがって、システムに接続されているIPアドレスの基本的な場所を追跡するのは簡単です。
人がIPスプーフィングに従事している場合、パケット内の送信者アドレスが欠落または変更されています。接続されたシステムが情報がどこから来たのかを見つけようとすると、彼らは間違った情報を取得するか、まったく受けません。この結果は、電話で発信者識別(ID)をブロックすることに似ています。
IPスプーフィングは、一般に、インターネットベースの攻撃を開始し、コンピューターシステムへの不正アクセスを獲得するという2つのことのいずれかに使用されます。最も一般的なタイプの攻撃は、SERの否定ですVICE(DOS)攻撃。 DOS攻撃では、攻撃コンピューターは、ターゲットサーバーで可能な限り多くの情報を送信して、それを過負荷にしようとします。送信された情報パケットには、ランダムな、多くの場合理解できないデータが含まれており、送信アドレスはランダムに生成または完全に削除されます。
システムへの許可されていないアクセスを取得すると、スプーファーは信頼できるコンピューターのアドレスにアドレスを変更します。 2つのコンピューターが互いに信頼するように設計されている場合(たとえば、異なる政府部門のコンピューター)、情報を交換するためにパスワードやセキュリティを必要としません。 SpooferのコンピューターをIPアドレスを模倣することにより、最初の部門のコンピューターのように見えることにより、もう一方の情報に簡単にアクセスできます。