IP ləkələmək nədir və bunun qarşısını necə almaq olar?


Şəbəkə təhlükəsizliyi dünyasında ərköyünliyin komediya filmləri ilə heç bir əlaqəsi yoxdur. Bunun əvəzinə’s a qaçırmanın ümumi və təhlükəli forması kiber cinayətkarlar tərəfindən hədəf maşınlarına nəzarət etmək üçün istifadə olunur.

Əsas IP ləkələmə tərifi, bunun cəlb edilməsidir bir internet istifadəçisini təqlid etmək üçün IP ünvanı məlumatından istifadə etmək. Bu məlumat istifadəçilərin internet üzərindən göndərdikləri bütün məlumat paketlərində mövcuddur və şifrələmənin hansısa bir formasından istifadə etməsəniz’insanların kəsilməsi və istifadəsi üçün mövcuddur.

Bir qəribin qorunması ilə’İnternet kimliyi, cinayətkarlar hücumlarını hüquq mühafizə orqanlarının diqqətindən etibarlı şəkildə təcrid edə bilərlər.

Bəzi mütəxəssislər IP ünvanını korlanmağı hərbi əməliyyatlar zamanı əsgərlər tərəfindən geyilən kamuflyaja bənzədirlər. Bir qəribin qorunması ilə’İnternet kimliyi, cinayətkarlar hücumlarını hüquq mühafizə orqanlarının diqqətindən etibarlı şəkildə təcrid edə bilərlər.

Bu təcrübə həm təhlükəsizlik, həm də fiziki şəxslər üçün ciddi təhlükəsizlik pozuntularına və böyük itkilərə səbəb ola bilər, buna görə hər kəs İP ləkələmək nədir və bunun qarşısını necə ala biləcəyini bir az daha yaxşı bilməlidir..

Daha ətraflı IP ləkələməsinə baxırıq

Ayrıca, IP ünvanı saxta və ya ana sənəd qaçırma kimi tanınan, IP ünvanı aldatma yeni bir şey deyil. Əslində, ən böyük ləkələmə hücumları 1990-cı illərin əvvəllərinə təsadüf edir. Demək olar ki, internet ictimaiyyətə təqdim olunduqdan sonra, hakerlər sıçrayış etməyə hazırlaşdılar, “Milad günü” təhlükəsizlik mütəxəssisi Tsutomu Shimomura qarşı Kevin Mitnikin hücumu.

O vaxtdan bəri hücumların forması az dəyişdi. Əsas bir IP ləkələmə hücumu hələ də davam edir internetdəki kompüterlər arasındakı əlaqələri təsdiqləyən İnternet Protokolunu (IP) hədəf alır. IP şifrlənməmiş formada istifadə edildikdə, Transmissiya Nəzarət Protokolu (TCP, IP-nin bir hissəsi) ilə göndərilən məlumat paketləri təcavüzkarların ehtiyaclarına uyğun olaraq idarə oluna və yenidən hazırlana bilər..

Bu, təcavüzkarlara, IP-nin korlanması zamanı məlumat paketləri göndərən hər kəsin şəxsiyyətini güman etmək imkanı verir, yəni bir ötürmənin digər ucundakı kompüterlər. bacarmaq’Təcavüzkarın kim olduğunu və həqiqi istifadəçinin kim olduğunu söyləyin. Bu qarışıqlıqla hakerlər daha sonra qurdları və ya troyanları asanlıqla implantasiya edə bilərlər. İstifadəçilər edə bilərsə’tüfənglərin orijinal e-poçtlarını söyləyin, zərərli linkləri vurma ehtimalı daha yüksəkdir.

Üstəlik, IP ləkələməsi, Denet of Service (DoS) hücumları zamanı seçim vasitəsinə çevrilib, burada hakerlər çoxsaylı ünvanları nəzarət altına alaraq, fəaliyyətlərini izləməyi çətinləşdirirlər. Hədəf saytına kimin hücum etdiyini bilmədən, DoS hücumlarını zərərsizləşdirmək çox daha çətindir.

IP spoofing necə işləyir

Bir IP ləkələmə hücumu zamanı hakerlər IP paketlərinin bir sıra elementlərini dəyişdirə bilər: paket başlığı, çek məbləği və sifariş dəyəri. Ancaq şeylər var’t orijinal məlumatları zərərli məlumatlarla əvəz etmək qədər sadədir.

Bir IP ləkələmə hücumu etmək, hakerlər məlumat paketlərinin verilmə qaydasını başa düşməlidirlər. Bunu etmək üçün, TCP paket başlıqlarında olan ardıcıllığa və təsdiq nömrələrinə ehtiyac duyurlar.

Bəzi hallarda bu ədədlər ola bilər “qışqırdı” ictimai wi-fi şəbəkələri vasitəsi ilə istifadəçilərin kompüterini qaçırmaq üçün kodu təmin edir (həmçinin sessiya qaçırma və ya kor olmayan aldatma kimi tanınır). Lakin digərlərində proses daha texniki xarakter daşıyır.

Bu hücumlarda (kor ləkə kimi tanınır) hakerlər don verirlər’ardıcıllığı və təsdiq nömrələrini bilmir və hədəf kompüterləri paket istəkləri ilə bombalamağa ehtiyac ola bilər. Hədəsi varsa’lazımi qaydada təmin olunmadığı təqdirdə hədəf maşın ardıcıllıq nömrələrini əldə etmək üçün metodunu aşkar edə bilər. Bu biliklə, hakerlər daha sonra hədəf üçün müəyyən edilmiş məlumat paketlərini dəyişdirə bilər və özlərini korlamaq əməliyyatlarına davam edə bilərlər.

IP ləkələməyi necə tanımaq olar?

IP adresinin pozulmasının potensial ciddi təsirləri üzündən təhlükəsizlik şüurlu istifadəçilər və təşkilatlar üçün ərköyünlük aşkar etmək üçün əllərindən gələni etmək vacibdir. Lakin, əksər kiberhücumlarda olduğu kimi bu da deyil’düşünə biləcəyiniz qədər sadə.

Ən çox yayılmış müdafiə forması şəbəkə izləmə vasitələrini istifadə etməkdir.

Bu vasitələr müəyyən bir şəbəkə ilə əlaqə qurmağa çalışan hər bir cihazı izləyə bilər, və bir istifadəçi birdən çox giriş cəhdində olduqda şəbəkə tararını işə salır – İP ləkələməyin ümumi bir əlaməti.

Bu ilə birləşdirilə bilər IP süzgəc, şübhəli trafik üçün karantin kimi sistemlərlə. Və ümumiyyətlə xarici mənbələrdən gələn paketləri ekranlaşdıran, lakin daxili şəbəkələrdən qaynaqlandığını iddia edən (başqa bir klassik aldatma simptomu) şəbəkə konfiqurasiya seçimləri ilə istifadə olunur..

Özünü ləkələməyə qarşı püskürtmək istəyən hər hansı bir şəbəkə də istifadə etməlidir standart olaraq təsadüfi ardıcıllıqla nömrə nəsil. Bu ümumiyyətlə internetdə mərhələli şəkildə həyata keçirilmişdir, lakin həssas serverlərin cibləri hələ də mövcud ola bilər, yəni şəbəkə yoxlamaları onu nəzərə almalıdır..

Üçüncüsü, sistemlərini IP ünvanı ləkələməkdən qorumaq istəyən istifadəçilər olmalıdır IPSec kimi protokollardan istifadə edin serverlərinə göndərilən məlumatları şifrələmək. Bu protokollar IP / TCP-nin şəffaflığını əhəmiyyətli dərəcədə ləğv edir və bu, spoferlərin girişi təmin etmələrini çətinləşdirir..

Bu üsullar əsasən təhlükəsizlik və dərin biliklərə sahib İT mütəxəssislərinə məlumat verə biləcək müəssisələr və daha böyük təşkilatlar üçün uyğundur. Beləliklə, adi istifadəçilər bir IP ləkələmə hücumunu başlatmaq üçün necə hərəkət edə bilər??

IP ləkələməyin qarşısını necə almaq və özünüzü onlayn qorumaq olar

Heç kim bir DoS hücumunda bir silah olaraq istifadə edilməsini istəmir və demək olar ki, hədiyyə edirlər’şəxsi elektron poçtlarında zərərli kodu almaq istəyir. Nəticələr yüngül Narahatçılıqdan oğurluq və maliyyə fəlakətinə qədər dəyişir, buna görə İP ləkələmək mütləq şəxslərin düşünməli olduğu bir şeydir..

Müəssisələrdən fərqli olaraq, yəqin ki, qazandınız’rəf şəbəkəsinin təhlükəsizlik sistemlərini quraşdıra və ya IP paketlərini süzgəcdən keçirmək üçün İT komandasını işə götürə bilməyiniz Bəs nə edə bilərsən? Bəli, onlayn fırıldaqçılıq hücumlarından qorunmaq istəyən şəxslər üçün kifayət qədər fəaliyyət kursları mövcuddur.

İSP-ni ağıllı seçin

ISP-lər onlayn təhlükəsizlik sistemlərində mühüm rol oynayır. Xırdalıq hücumu işləməsi üçün, hakerlər nəzəri olaraq cavab sürətinin məhdudlaşdırılması və ya mənbə ünvanının yoxlanılması kimi vasitələrdən istifadə edə bilən ISP-lər tərəfindən təmin olunan bağlantılar vasitəsilə fəaliyyət göstərməli olacaqlar. Bir ISP seçməzdən əvvəl onlardan özləri haqqında soruşun korlanmanın qarşısını alan sistemlər. Donor olsalar’t etibarlı siyasət yeritmək (və bir çox don’t), başqa bir yerə baxın.

Vebdən istifadə edərkən etibarlı olun

E-poçt müştərilərindən istifadə edərkən və ya veb-saytları ziyarət edərkən istifadə olunan əlaqələrə yapışaraq ən böyük onlayn risklərdən qaçınmaq olar TLS (Nəqliyyat Layer Təhlükəsizlik) və ya SSL (Təhlükəsiz Səth Layeri). İlə veb saytlar “S” HTTP sonunda serverləri ilə ötürülən məlumatları şifrələyən bu cür təhlükəsizlik təmin edir. Yaxşı elektron poçt təminatçılarının yerində bu cür şifrələmə də olmalıdır.

TLS və ya SSL istifadə edən əlaqələrə yapışaraq risklərdən qaçın.

Bir korlama detektoru quraşdırın

Əgər IP ləkələmənin qurbanı olmaqdan həqiqətən narahatsınızsa, kimi vasitələr XArp real vaxtda fırıldaqçı hücumları aşkar edib zərərsizləşdirə biləcəyini iddia edir. Bu marşrutu götürsən, bu’pulsuz yükləmədən daha çox xüsusiyyətə sahib olduğu üçün mükafat versiyasını yükləmək üçün mütləq bir az pul xərcləməyə dəyər.

Bir VPN istifadə edin

rozetdə onay işarəsi olan bulud

Qeyri-spoofing qorunmasının layiqli səviyyəsini təmin etməyin başqa bir populyar yolu Virtual Şəxsi Şəbəkədən (VPN) istifadə etməkdir. Bu vasitələr IP ünvanınızı maska ​​edin və məlumatları şifrələyin gələn və kompüterinizi və ya mobil telefonunuzu tərk edən. Bu paket iyrəndirmə və ya sıra sıra analizini çox daha çətinləşdirir.

Güclü şifrələmə ilə, İnternet həddindən artıq çox stres olmadan sörf edə biləcəyiniz mənası İP ünvanı ləkələməkdən narahat olmaq üçün əsl səbəb yoxdur. Ancaq etibarlı və nüfuzlu vasitələr olduğundan əmin olun.

Bir neçə istisna olmaqla, pulsuz vasitələr sökülmüş xidmətləri təqdim edəcək və onlar iddia etdikləri qədər etibarlı olmaya bilər. Məsələn, keyfiyyətsiz VPN-lər İP-lərin sızmasına meylli olur, IP paketləri spoferlərdən təhlükə altına qoyur.

Tövsiyə olunanlar: Ən yaxşı VPN xidmətləri

Növbəti IP ləkələmə hücumuna qarşı sistemlərinizi təmin edin

İnter-the-the-orta hücumlar, iclasın qaçırılması, İP-lərin pozulması, IP ünvanının saxtalaşdırılması, nə istəsəniz – zərərli aktyorlar göndərdiyiniz və aldığınız məlumatları əldə etdikdə pis hadisələrin baş vermə ehtimalı var..

Məsələn, DoS hücumlarını götürün. Onlayn analitik məsləhətçiliyinə görə Neustar, ABŞ şirkətlərinin 84 faizi 2017-ci ildə xidmət hücumuna rədd cavabı ilə qarşılaşdı və bu hücumların orta dəyəri 2.5 milyon dollar idi. Sessiya qaçırma və zərərli proqram hücumlarının dəyəri barədə statistik məlumatlar azdır, lakin Amerika veb istifadəçiləri üçün qanun hər il yüz milyonlarla daxil olmalıdır.

Bütün bunlar o deməkdir ki, hər kəs İP-nin fırıldaqçılığının nədən ibarət olduğunu dərk etməlidir və hər kəs bu məlumat üzərində hərəkət etməlidir. Müəssisələr və ev istifadəçiləri üçün fərqli həll variantları var, buna görə düzgün hərəkət et və növbəti hücuma hazır olun.

O’sənin nə vaxtsa gələcəyinə əmin olursan’yenidən hazırlandın, sən’çətin ki, bir şeyi görəsən. Amma sən deyilsən’t, nəticələr həqiqətən çox baha ola bilər.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me