İnternet protokolü (IP) adresi, İnternet'teki bir bilgisayarın adresidir. IP sahtekarlığı, bir bilgisayar kullanıcısının IP'sini maskelemesine veya gerçekte olduğundan farklı görünmesini sağlar. IP sahtekarlığı genellikle iki şeyden birini yapmak için kullanılır; sahte bilgisayarın kimliğini gizlemek veya sahte bilgisayarın ne olduğundan başka bir şey olarak görünmesini sağlamak. Kendi sisteminizi kandırmanın meşru sebepleri olsa da, çoğu durumda IP sahtekarlığı yasadışı veya etik dışı uygulamaları gizlemek için kullanılır.
IP sahtekarlığının ne olduğunu ve nasıl çalıştığını anlamak için İnternet protokol adresleri hakkında biraz bilgi sahibi olmak gerekir. Bir ev adresinin bir evin tam konumunu belirttiği gibi, bir IP adresi de bilgisayarın konumunu söyler. Her bilgisayarda, genellikle İnternet servis sağlayıcıları (ISS) tarafından kendisine atanan bir IP bulunur. Bu IP adresi, bilgisayarınız için, sizi sisteme bağlı milyonlarca diğer makinelerin arasında bulması için tasarlanan bilgilerin bulunmasını sağlar.
İnternet üzerinden gönderilen bilgi paketleri, gönderenin adresini ve hedef adreslerini içerir. IP adresinden, veren ISS'yi bulmak mümkündür. Çoğu ISS, IP adreslerini konum tabanlı bloklara atar. Belirli bir coğrafi bölgedeki her insanın benzer IP adresleri vardır. Bu nedenle, bir sisteme bağlı herhangi bir IP adresinin temel konumunu izlemek kolaydır.
Bir kişi IP sahteciliği ile meşgulse, paketlerdeki gönderici adresi eksik veya değiştirilmiş. Bağlı sistem, bilginin nereden geldiğini bulmaya çalıştığında, yanlış bilgi alır ya da hiç alamazlar. Bu sonuç, telefondaki arayan kimliğini (ID) engellemeye benzer.
IP sahtekarlığı genellikle iki şeyden biri için kullanılır; Internet tabanlı saldırılar başlatılır ve bilgisayar sistemine yetkisiz erişim sağlanır. En yaygın saldırı tipi servis reddi (DoS) saldırısıdır. Bir DoS saldırısında, saldıran bilgisayar, bir hedef sunucuya aşırı yüklemeyi denemek için olabildiğince fazla bilgi gönderir. Gönderilen bilgi paketleri rastgele, genellikle anlaşılmaz veriler içerir ve gönderen adres rastgele oluşturulur veya tamamen kaldırılır.
Bir sisteme yetkisiz erişim sağladığında, spoofer adreslerini güvenilir bir bilgisayarın adresiyle değiştirir. İki bilgisayar birbirine güvenecek şekilde tasarlandıysa (örneğin, farklı hükümet bölümlerindeki bilgisayarlar), bilgi alışverişinde parola veya güvenlik gerekmez. Spoofer'ın bilgisayarı IP adresini taklit ederek ilk bölümün bilgisayarı gibi görünmesini sağlayarak, diğerine ilişkin bilgilere erişmek daha kolaydır.
