O que é falsificação de IP?
Um endereço de protocolo da Internet (IP) é o endereço de um computador na Internet. A falsificação de IP permite que um usuário de computador mascare seu IP ou faça com que pareça diferente do que realmente é. A falsificação de IP geralmente é usada para fazer uma de duas coisas; oculte a identidade do computador falsificado ou faça com que o computador falsificado apareça como algo diferente do que é. Embora existam razões legítimas para falsificar seu próprio sistema, na maioria dos casos, a falsificação de IP é usada para encobrir práticas ilegais ou antiéticas.
Para entender o que é a falsificação de IP e como ela funciona, é necessário conhecer um pouco sobre os endereços de protocolo da Internet. Da mesma maneira que um endereço residencial informa a posição exata de uma casa, um endereço IP informa a localização de um computador. Todo computador tem um IP, que geralmente é atribuído a eles pelo provedor de serviços de Internet (ISP). Esse endereço IP permite que as informações destinadas ao seu computador o encontrem entre os milhões de outras máquinas conectadas ao sistema.
Pacotes de informações enviadas pela Internet contêm o endereço do remetente e o endereço de destino. A partir do endereço IP, é possível encontrar o ISP emissor. A maioria dos ISPs atribui endereços IP em blocos baseados em localização. Todas as pessoas em uma determinada área geográfica têm endereços IP semelhantes. Portanto, é fácil rastrear a localização básica de qualquer endereço IP conectado a um sistema.
Se uma pessoa se envolver em falsificação de IP, o endereço do remetente nos pacotes está ausente ou alterado. Quando o sistema conectado tenta descobrir de onde as informações vieram, elas obtêm as informações erradas, ou nenhuma. Esse resultado é semelhante ao bloqueio de identificação de chamadas (ID) em um telefone.
A falsificação de IP geralmente é usada para uma de duas coisas: iniciar ataques baseados na Internet e obter acesso não autorizado a um sistema de computador. O tipo mais comum de ataque é um ataque de negação de serviço (DoS). Em um ataque DoS, o computador atacante envia o máximo de informações possível ao servidor de destino, na tentativa de sobrecarregá-lo. Os pacotes de informações enviados contêm dados aleatórios, geralmente ininteligíveis, e o endereço de envio é gerado ou removido inteiramente aleatoriamente.
Ao obter acesso não autorizado a um sistema, o spoofer altera seu endereço para o de um computador confiável. Se dois computadores são projetados para confiar um no outro - por exemplo, computadores em diferentes departamentos governamentais -, eles não exigem senhas ou segurança para trocar informações. Fazendo o computador do spoofer parecer o primeiro computador do departamento imitando seu endereço IP, é mais fácil acessar as informações do outro.