Hva er IP-forfalskning?
En IP-adresse (Internet Protocol) er en datamaskins adresse på Internett. IP-forfalskning gjør at en datamaskinbruker kan maskere sin IP eller få den til å se annerledes ut enn hva den faktisk er. IP-forfalskning brukes vanligvis til å gjøre en av to ting; skjule identiteten til den forfalskede datamaskinen eller få den forfalskede datamaskinen til å fremstå som noe annet enn hva den er. Selv om det er legitime grunner til å forfalske ditt eget system, blir IP-forfalskning i de fleste tilfeller brukt til å dekke over ulovlig eller uetisk praksis.
For å forstå hva IP-forfalskning er og hvordan det fungerer, er det nødvendig å vite litt om adresser på Internett-protokollen. På samme måte som en hjemmeadresse forteller den nøyaktige plasseringen til et hus, forteller en IP-adresse plasseringen til en datamaskin. Hver datamaskin har en IP, som vanligvis tilordnes dem av deres Internett-leverandør (ISP). Denne IP-adressen lar informasjon beregnet på datamaskinen din finne deg midt i millionene andre maskiner som er koblet til systemet.
Pakker med informasjon som sendes over Internett inneholder avsenderens adresse og deres destinasjonsadresse. Fra IP-adressen er det mulig å finne den utstedende Internett-leverandøren. De fleste ISP-er tilordner IP-adresser i stedsbaserte blokker. Hver person innenfor et bestemt geografisk område har lignende IP-adresser. Det er derfor enkelt å spore den grunnleggende plasseringen til en hvilken som helst IP-adresse koblet til et system.
Hvis en person driver med IP-forfalskning, mangler eller endres avsenderadressen i pakkene. Når det tilkoblede systemet prøver å finne ut hvor informasjonen kom fra, får de feil informasjon, eller ingen i det hele tatt. Dette resultatet ligner på å blokkere nummeridentifikasjon (ID) på en telefon.
IP-forfalskning brukes vanligvis til en av to ting - å starte internetbaserte angrep og få uautorisert tilgang til et datasystem. Den vanligste typen angrep er et fornektelse av tjenesteangrepet (DoS). I et DoS-angrep sender den angripende datamaskinen så mye informasjon som mulig på en målserver i et forsøk på å overbelaste den. Informasjonspakkene som sendes ut inneholder tilfeldige, ofte uforståelige data, og sendingsadressen genereres eller fjernes tilfeldig.
Når uautorisert tilgang til et system, endrer spooferen adressen til den til en pålitelig datamaskin. Hvis to datamaskiner er designet for å stole på hverandre - for eksempel datamaskiner i forskjellige statlige avdelinger -, trenger de ikke passord eller sikkerhet for å utveksle informasjon. Ved å gjøre at spoofer-datamaskinen ser ut til å være den første avdelingens datamaskin gjennom å etterligne sin IP-adresse, er det lettere å få tilgang til informasjonen på den andre.