Hva er IP -forfalskning?

En Internet Protocol (IP) -adresse er en datamaskins adresse på Internett. IP -forfalskning lar en datamaskinbruker maskere IP -en eller få den til å virke annerledes enn den den faktisk er. IP -forfalskning brukes vanligvis til å gjøre en av to ting; skjule identiteten til den forfalskede datamaskinen eller få den forfalskede datamaskinen til å vises som noe annet enn hva den er. Selv om det er legitime grunner til å forfalske ditt eget system, brukes i et flertall av tilfeller IP -forfalskning for å dekke opp ulovlig eller uetisk praksis.

For å forstå hva IP -forfalskning er og hvordan det fungerer, er det nødvendig å vite litt om internettprotokolladresser. På samme måte som en hjemmeadresse forteller den nøyaktige plasseringen av et hus, forteller en IP -adresse plasseringen til en datamaskin. Hver datamaskin har en IP, som vanligvis blir tildelt dem av deres Internett -leverandør (ISP). Denne IP -adressen lar informasjon beregnet på datamaskinen din finne deg midt i millioner av andre maskiner koblet til systemet.

pakker med informasjon sendt over Internett inneholder adressen til avsenderen og deres destinasjonsadresse. Fra IP -adressen er det mulig å finne den utstedende ISP. De fleste ISP-er tildeler IP-adresser i stedsbaserte blokker. Hver person innen et visst geografisk område har lignende IP -adresser. Det er derfor enkelt å spore den grunnleggende plasseringen til enhver IP -adresse koblet til et system.

Hvis en person driver med IP -forfalskning, mangler avsenderadressen i pakkene eller endret. Når det tilkoblede systemet prøver å finne ut hvor informasjonen kom fra, får de feil informasjon, eller ingen i det hele tatt. Dette resultatet ligner på blokkering av anroperidentifikasjon (ID) på en telefon.

IP-forfalskning brukes vanligvis til en av to ting-å lansere internettbaserte angrep og få uautorisert tilgang til et datasystem. Den vanligste typen angrep er et benektelse av serVice (DOS) Attack. I et DOS -angrep sender den angripende datamaskinen så mye informasjon som mulig på en målserver i et forsøk på å overbelaste den. Informasjonspakkene som sendes ut inneholder tilfeldige, ofte uforståelige data, og sendingsadressen genereres tilfeldig eller fjernet helt.

Når du får uautorisert tilgang til et system, endrer Spoofer deres adresse til en pålitelig datamaskin. Hvis to datamaskiner er designet for å stole på hverandre - for eksempel datamaskiner i forskjellige statlige avdelinger - trenger de ikke passord eller sikkerhet for å utveksle informasjon. Ved å få Spoofer -datamaskinen til å være den første avdelingens datamaskin gjennom å etterligne IP -adressen, er det lettere å få tilgang til informasjonen på den andre.