O que é falsificação de IP?
Um endereço de protocolo da Internet (IP) é o endereço de um computador na Internet. A falsificação de IP permite que um usuário de computador mascare seu IP ou faça com que pareça diferente do que realmente é. A falsificação de IP é geralmente usada para fazer uma de duas coisas; esconder a identidade do computador falsificado ou faça com que o computador falsificado apareça como algo diferente do que é. Embora existam razões legítimas para falsificar seu próprio sistema, na maioria dos casos, a falsificação de IP é usada para encobrir práticas ilegais ou antiéticas. Da mesma forma que um endereço residencial informa a posição exata de uma casa, um endereço IP informa a localização de um computador. Todo computador possui um IP, que geralmente lhes é atribuído pelo seu provedor de serviços de Internet (ISP). Este endereço IP permite que as informações destinadas ao seu computador encontrem você em meio aos milhões de outras máquinas conectadas ao sistema.
pacotes de informações enviadas pela Internet contêm o endereço do remetente e seu endereço de destino. A partir do endereço IP, é possível encontrar o ISP emissor. A maioria dos ISPs atribui endereços IP em blocos baseados em localização. Toda pessoa dentro de uma determinada área geográfica possui endereços IP semelhantes. É fácil, portanto, rastrear a localização básica de qualquer endereço IP conectado a um sistema.
Se uma pessoa se envolver na falsificação de IP, o endereço do remetente nos pacotes está ausente ou alterado. Quando o sistema conectado tenta descobrir de onde veio as informações, elas obtêm as informações erradas, ou nenhuma. Este resultado é semelhante ao bloqueio da identificação de chamadas (ID) em um telefone.
A falsificação de IP é geralmente usada para uma de duas coisas-lançando ataques baseados na Internet e obtendo acesso não autorizado a um sistema de computador. O tipo mais comum de ataque é uma negação de SerVICE (DOS) Ataque. Em um ataque do DOS, o computador de ataque envia o máximo de informações possível em um servidor de destino, na tentativa de sobrecarregá -lo. Os pacotes de informações enviados contêm dados aleatórios, muitas vezes ininteligíveis, e o endereço de envio é gerado ou removido completamente aleatoriamente.
Ao obter acesso não autorizado a um sistema, o speofer altera seu endereço ao de um computador confiável. Se dois computadores forem projetados para confiar um no outro - por exemplo, computadores em diferentes departamentos governamentais -, eles não exigem senhas ou segurança para trocar informações. Ao fazer o computador do spoofer parecer o computador do primeiro departamento, imitando seu endereço IP, é mais fácil acessar as informações por outro.