בעוד שזיוף IP היה בעבר ניצול הרבה יותר רציני ונעשה התעללות בתדירות גבוהה מכפי שהוא עכשיו, הוא עדיין גורם לעיתים למצוקה עבור מנהלי אתרים. למרות שלעולם אינך יכול להיות בטוח לחלוטין מפני זיוף של התקפות בסיוע, ישנם דברים שאתה יכול לעשות כדי להוסיף שכבת הגנה לאתר שלך.
צעדים
שלב 1. הבנת הסיכונים
אם אינך מכיר את המונח, זיוף IP מציין תרגול של שימוש בתוכנות מסוגים שונים לשינוי מידע המקור או היעד בכותרת של מנות ה- IP. מכיוון שמנות אלה נשלחות דרך רשת ללא חיבור (מנות ברשתות ללא חיבור ידועות גם בשם datagrams), ניתן לשלוח אותן ללא לחיצת יד עם הנמען, מה שהופך אותן לנוחות למניפולציה. מספר הדרכים להתעלל בזיוף IP או TCP (האחרון בעיקר איננו נושא בימינו) המשיך לרדת עם שיפורים באבטחה המקוונת הכוללת, פיתוח פרוטוקולים חדשים והגדלת המודעות למשתמשים, אך עדיין ישנם אנשים שמשתמשים בזה מטרות מגונות. ההתעללויות השכיחות ביותר של זיוף IP כיום סובבות סביב:
- מעלולים מבוססי אימות משתמשים - כאשר הפולש מתחזה לכתובת ה- IP של הרשת הפנימית אליה הם מנסים לחדור.
- מתקפות מניעת שירות-ישירות היכן שהתוקף משנה את היעד בחבילות ה- IP ושולח אותן לכתובת היעד; או עקיף, כאשר התוקף שולח בקשות לרפלקטורים או מגברים שונים, כאשר כותרת ה- IP מזויפת כדי לרמוז כי אתר היעד הוא מקור החבילה. בדרך כלל זה נשלח למספר רפלקטורים/מגברים שונים, שכולם עונים לאתר המטרה, לפעמים עם תגובה שהיא הרבה יותר גדולה מהבקשה עצמה.
שלב 2. הגדר את נתב הגבול שלך לסינון מנות
זה ימנע חלק מהיתרונות האפשריים של זיוף IP. סינון כניסה מונע קליטה של מנות שנקבעו שהן מגיעות מחסימת כתובת IP שונה ממה שמוצג כמקור בכותרת שלהן. כשהיא מיושמת כהלכה, הדבר מונע מהתוקפים להציף את המערכת שלך בבקשות. סינון יציאה מונע ממנות לצאת מהרשת שלך, אם נראה שהכותרת שלהן חבלה, מה שמונע את השימוש בטופס האתר שלך כמגבר או מחזיר אור.
שלב 3. הימנע מאימות משתמש ישיר של IP
אם יש לך רשת גדולה, אסור לאפשר אימות פנימי המבוסס על IP. הגדרת שכבות הגנה נוספות עשויה לעלות במחיר של נוחות מסוימת, אך היא תשמור על המערכת שלך הרבה יותר בטוחה.
שלב 4. סמך על הצפנה
פרוטוקולים קריפטוגרפיים כגון HTTP Secure (HTTPS), Secure Shell (SSH) ו- Transport Layer Security (TLS) מסירים חלק ניכר מהסיכון לזייף על ידי הצפנת החבילות כך שלא ניתן לשנות אותן על ידי התוקפים ולדרוש אימות עם קבלת מנות.
שלב 5. בחר ספק אינטרנט אמין
ברצונם לצמצם את האיום של זיוף IP, רוב ספקי שירותי האינטרנט מציעים כבר זמן מה סינון כניסות לרשת. זאת אומרת שהם מנסים לשתף פעולה זה עם זה בניסיון לעקוב אחר נתיב המנות, ולזהות את אלה שנראים בלתי מהימנים. לבדוק אם הספק שלך הוא חלק מההסכם הזה הוא צעד בכיוון הנכון.
שלב 6. עבודה על האבטחה הכוללת שלך
לראות איך אפשר לשלב זיוף IP עם מעללים אחרים, ולתת לשדרג האבטחה של כל ההתקנה שלך תמיד רעיון טוב. זה משתרע מבדיקת חדירה והכנסה של אימות דו-גורמי ועד לחינוך העובדים/שותפים שלך בנושא שיטות העבודה המומלצות לאבטחה, כמו אי שימוש ברשתות ציבוריות כדי לגשת למידע רגיש וכדומה.
שלב 7. השקיעו בתוכנת זיהוי זיופים
למרות שמעקב אחר כל השלבים לעיל אמור להגן עליך מפני זיוף IP, אתה עדיין רוצה שמשהו יזהיר אותך אם היית קורבן של אחד מהם. למרבה המזל, יש שפע של תוכנות שיכולות לעזור לך בבעיה זו; אתה רק צריך למצוא משהו שמתאים לצרכים ולתקציב שלך.
