Παρόλο που η πλαστογραφία IP ήταν πολύ πιο σοβαρή και πιο συχνά καταχρηστική εκμετάλλευση από ό, τι τώρα, εξακολουθεί να είναι περιστασιακά αιτία δυσφορίας για τους webmasters. Παρόλο που δεν μπορείτε ποτέ να είστε απόλυτα ασφαλείς από την παραποίηση πλαστικών επιθέσεων, υπάρχουν πράγματα που μπορείτε να κάνετε για να προσθέσετε ένα επίπεδο προστασίας στον ιστότοπό σας.
Βήματα
Βήμα 1. Κατανοήστε τους κινδύνους
Εάν δεν είστε εξοικειωμένοι με τον όρο, η πλαστογραφία IP υποδηλώνει μια πρακτική χρήσης διαφορετικών τύπων λογισμικού για την αλλαγή των πληροφοριών προέλευσης ή προορισμού στην κεφαλίδα των πακέτων IP. Δεδομένου ότι αυτά τα πακέτα αποστέλλονται μέσω ενός δικτύου χωρίς σύνδεση (τα πακέτα σε δίκτυα χωρίς σύνδεση είναι επίσης γνωστά ως datagrams), μπορούν να αποσταλούν χωρίς χειραψία με τον παραλήπτη, γεγονός που τα καθιστά βολικά για χειρισμό. Ο αριθμός των τρόπων κατάχρησης της πλαστογράφησης IP ή TCP (ο τελευταίος ως επί το πλείστον δεν είναι θέμα αυτές τις μέρες) συνεχίζει να μειώνεται με βελτιώσεις στη συνολική ασφάλεια στο διαδίκτυο, ανάπτυξη νέων πρωτοκόλλων και αύξηση της ευαισθητοποίησης των χρηστών, αλλά εξακολουθούν να υπάρχουν άνθρωποι που το χρησιμοποιούν για κακούς σκοπούς. Οι πιο συνηθισμένες καταχρήσεις πλαστογράφησης IP σήμερα περιστρέφονται γύρω από:
- Εκμεταλλεύσεις που βασίζονται σε έλεγχο ταυτότητας χρήστη IP - όπου ο εισβολέας υποδύεται την IP του εσωτερικού δικτύου που προσπαθούν να διεισδύσουν.
- Επιθέσεις άρνησης υπηρεσίας-είτε απευθείας όταν ο εισβολέας τροποποιεί τον προορισμό στα πακέτα IP, στέλνοντάς τους στη διεύθυνση προορισμού. ή έμμεσο, όταν ο εισβολέας στέλνει αιτήματα σε διαφορετικούς ανακλαστήρες ή ενισχυτές, με την κεφαλίδα του IP να είναι πλαστή, έτσι ώστε να σημαίνει ότι η τοποθεσία -στόχος είναι η πηγή του πακέτου. Αυτό συνήθως αποστέλλεται σε έναν αριθμό διαφορετικών ανακλαστήρων/ενισχυτών, οι οποίοι όλοι απαντούν στην τοποθεσία -στόχο, μερικές φορές με μια απάντηση που είναι πολύ μεγαλύτερη από το ίδιο το αίτημα.
Βήμα 2. Ρυθμίστε το δρομολογητή περιγράμματος για φιλτράρισμα πακέτων
Αυτό θα αποτρέψει μερικά από τα πιθανά εκμεταλλεύσεις της πλαστογραφίας IP. Το φιλτράρισμα εισόδου εμποδίζει τη λήψη πακέτων που καθορίζεται ότι προέρχονται από διαφορετικό μπλοκ διευθύνσεων IP από αυτό που αναφέρεται ως πηγή στην κεφαλίδα τους. Όταν εφαρμοστεί σωστά, αυτό εμποδίζει τους εισβολείς να πλημμυρίσουν το σύστημά σας με αιτήματα. Το φιλτράρισμα εξόδου εμποδίζει τα πακέτα να φύγουν από το δίκτυό σας, εάν η κεφαλίδα τους φαίνεται να έχει αλλοιωθεί, γεγονός που εμποδίζει τη χρήση της φόρμας του ιστότοπού σας ως ενισχυτή ή ανακλαστήρα.
Βήμα 3. Αποφύγετε τον άμεσο έλεγχο ταυτότητας χρήστη IP
Εάν διαθέτετε μεγάλο δίκτυο, δεν πρέπει να επιτρέπετε τον εσωτερικό έλεγχο ταυτότητας βάσει IP. Η δημιουργία πρόσθετων επιπέδων προστασίας μπορεί να κοστίσει με κάποια ευκολία, αλλά θα διατηρήσει το σύστημά σας πολύ πιο ασφαλές.
Βήμα 4. Βασιστείτε στην κρυπτογράφηση
Κρυπτογραφικά πρωτόκολλα όπως το HTTP Secure (HTTPS), το Secure Shell (SSH) και το Transport Layer Security (TLS) αφαιρούν μεγάλο μέρος του κινδύνου πλαστογράφησης κρυπτογραφώντας τα πακέτα έτσι ώστε να μην μπορούν να τροποποιηθούν από τους επιτιθέμενους και απαιτώντας έλεγχο ταυτότητας κατά τη λήψη ενός πακέτου.
Βήμα 5. Επιλέξτε έναν αξιόπιστο ISP
Επιθυμώντας να μειώσουν την απειλή της πλαστογραφίας IP, οι περισσότεροι πάροχοι υπηρεσιών Διαδικτύου προσφέρουν εδώ και λίγο καιρό φιλτράρισμα εισόδου δικτύου. Αυτό σημαίνει ότι προσπαθούν να συνεργαστούν μεταξύ τους στην προσπάθεια να παρακολουθήσουν την πορεία των πακέτων και να εντοπίσουν αυτά που φαίνονται αναξιόπιστα. Ο έλεγχος αν ο πάροχός σας είναι μέρος αυτής της συμφωνίας αποτελεί ένα βήμα προς τη σωστή κατεύθυνση.
Βήμα 6. Εργαστείτε για τη συνολική σας ασφάλεια
Βλέποντας πώς μπορεί να συνδυαστεί η πλαστογράφηση IP με άλλες εκμεταλλεύσεις, η βελτίωση της ασφάλειας στο σύνολο της εγκατάστασής σας είναι πάντα καλή ιδέα. Αυτό εκτείνεται από τον έλεγχο διείσδυσης και την εισαγωγή ταυτότητας δύο παραγόντων έως την εκπαίδευση των υπαλλήλων/συνεργατών σας σχετικά με τις βέλτιστες πρακτικές ασφάλειας στο διαδίκτυο, όπως η μη χρήση δημόσιων δικτύων για πρόσβαση σε ευαίσθητες πληροφορίες και άλλα παρόμοια.
Βήμα 7. Επενδύστε σε λογισμικό ανίχνευσης πλαστογραφίας
Ενώ ακολουθώντας όλα τα παραπάνω βήματα θα πρέπει να κάνετε μια αξιοπρεπή δουλειά για να σας προστατεύσουμε από την πλαστογράφηση IP, εξακολουθείτε να θέλετε κάτι να σας ειδοποιεί εάν έχετε γίνει θύμα ενός. Ευτυχώς, υπάρχει πληθώρα λογισμικού που μπορεί να σας βοηθήσει με αυτό το ζήτημα. απλά πρέπει να βρείτε κάτι που ταιριάζει στις ανάγκες και τον προϋπολογισμό σας.
