Nors IP klastojimas anksčiau buvo daug rimtesnis ir dažniau piktnaudžiaujamas išnaudojimas nei dabar, retkarčiais tai vis tiek kelia nerimą žiniatinklio valdytojams. Nors niekada negalite būti visiškai apsaugoti nuo suklastotų atakų, yra keletas dalykų, kuriuos galite padaryti, kad pridėtumėte savo svetainei apsaugos sluoksnį.
Žingsniai
Žingsnis 1. Supraskite riziką
Jei nesate susipažinę su šiuo terminu, IP klastojimas reiškia praktiką, kai naudojama įvairių tipų programinė įranga, norint pakeisti šaltinio ar paskirties informaciją IP paketų antraštėje. Kadangi šie paketai siunčiami be ryšio tinklu (paketai be ryšio tinkluose taip pat žinomi kaip datagramos), juos galima siųsti be rankos paspaudimo su gavėju, todėl jais patogu manipuliuoti. Būdų piktnaudžiauti IP ar TCP sukčiavimu (pastaruoju metu dažniausiai tai nėra problema) vis mažėjo, tobulėjant bendram saugumui internete, kuriant naujus protokolus ir didėjant vartotojų informuotumui, tačiau vis dar yra žmonių, kurie tai naudoja nesąžiningi tikslai. Dažniausiai pasitaikantys piktnaudžiavimai IP sukčiavimu yra susiję su:
- IP naudotojų autentifikavimas pagrįstas išnaudojimas - kai įsibrovėlis apsimeta vidinio tinklo, į kurį bando prasiskverbti, IP.
- Paslaugų atsisakymo išpuoliai-nukreipti ten, kur užpuolikas pakeičia paskirties vietą IP paketuose ir siunčia juos tiksliniu adresu; arba netiesioginis, kai užpuolikas siunčia užklausas skirtingiems atšvaitams ar stiprintuvams, o IP antraštė suklastota, kad būtų galima suprasti, kad tikslinė svetainė yra paketo šaltinis. Paprastai tai siunčiama į daugybę skirtingų atšvaitų/stiprintuvų, kurie visi atsako į tikslinę svetainę, kartais atsakydami daug daugiau nei pati užklausa.
Žingsnis 2. Nustatykite pakraštinį maršrutizatorių paketų filtravimui
Taip bus išvengta kai kurių galimų IP sukčiavimo išnaudojimų. Įėjimo filtras neleidžia priimti paketų, kurie, kaip nustatyta, gaunami iš kito IP adreso bloko, nei nurodytas kaip šaltinis jų antraštėje. Tinkamai įgyvendinus, užpuolikai neužpildys jūsų sistemos užklausomis. Išėjimo filtravimas neleidžia paketams išeiti iš tinklo, jei atrodo, kad jų antraštė yra sugadinta, o tai neleidžia jūsų svetainės formai naudoti kaip stiprintuvo ar atšvaito.
Žingsnis 3. Venkite tiesioginio IP vartotojo autentifikavimo
Jei turite didelį tinklą, neturėtumėte leisti vidinio autentifikavimo pagal IP. Papildomų apsaugos sluoksnių nustatymas gali kainuoti šiek tiek patogumo, tačiau jūsų sistema bus daug saugesnė.
Žingsnis 4. Pasikliaukite šifravimu
Kriptografiniai protokolai, tokie kaip HTTP Secure (HTTPS), Secure Shell (SSH) ir Transport Layer Security (TLS), pašalina didelę apgaulės riziką užšifruojant paketus, kad užpuolikai jų negalėtų pakeisti, o gavus paketą reikia autentifikuoti.
Žingsnis 5. Pasirinkite patikimą IPT
Siekdamos sumažinti IP apgaulės grėsmę, dauguma interneto paslaugų teikėjų jau kurį laiką siūlo tinklo patekimo filtrą. Tai reiškia, kad jie bando bendradarbiauti tarpusavyje, bandydami stebėti paketų kelią ir aptikti tuos, kurie atrodo nepatikimi. Patikrinti, ar jūsų paslaugų teikėjas yra šios sutarties dalis, yra žingsnis teisinga kryptimi.
Žingsnis 6. Dirbkite dėl savo bendro saugumo
Matyti, kaip IP klastojimas gali būti derinamas su kitais išnaudojimais, visuose sąrankos etapuose atnaujinti saugumą visada yra gera idėja. Tai apima nuo įsiskverbimo testavimo ir dviejų veiksnių autentifikavimo įvedimo iki darbuotojų/partnerių švietimo apie geriausios saugos internete praktiką, pavyzdžiui, nenaudojant viešųjų tinklų, kad būtų galima pasiekti neskelbtiną informaciją ir pan.
Žingsnis 7. Investuokite į sukčiavimo aptikimo programinę įrangą
Nors atlikdami visus aukščiau nurodytus veiksmus turėtumėte tinkamai apsisaugoti nuo IP sukčiavimo, vis tiek norite, kad kažkas jus įspėtų, jei tapote numatyta auka. Laimei, yra daugybė programinės įrangos, kuri gali padėti išspręsti šią problemą; jums tiesiog reikia rasti tai, kas atitinka jūsų poreikius ir biudžetą.
