Napriek tomu, že falšovanie IP bolo oveľa vážnejším a častejšie zneužívaným zneužívaním, ako je tomu v súčasnosti, stále je pre správcov webu občas príčinou tiesne. Napriek tomu, že nikdy nemôžete byť úplne v bezpečí pred falošnými útokmi podporovanými, existujú veci, ktoré môžete urobiť, aby ste svojmu webu pridali vrstvu ochrany.
Kroky
Krok 1. Pochopte riziká
Ak tento výraz nepoznáte, spoofing IP označuje postup používania rôznych typov softvéru na zmenu zdrojových alebo cieľových informácií v hlavičke IP paketov. Pretože tieto pakety sú odosielané prostredníctvom siete bez pripojenia (pakety v sieťach bez pripojenia sú tiež známe ako datagramy), je možné ich odosielať bez podania ruky s príjemcom, čo uľahčuje manipuláciu. Počet spôsobov, ako zneužiť falšovanie IP alebo TCP (tieto v dnešnej dobe väčšinou nie sú problémom), stále klesal s vylepšovaním celkovej online bezpečnosti, vývojom nových protokolov a zvyšovaním povedomia používateľov, ale stále existujú ľudia, ktorí to používajú na hanebné účely. Najbežnejšie zneužívanie falšovania IP v dnešnej dobe sa točí okolo:
- Zneužitia založené na autentifikácii IP - keď sa narušiteľ vydáva za IP vnútornej siete, do ktorej sa pokúšajú preniknúť.
- Útoky odmietnutia služby-buď priame, kde útočník upraví cieľ v paketoch IP a odošle ich na cieľovú adresu; alebo nepriame, kde útočník rozosiela požiadavky na rôzne reflektory alebo zosilňovače, pričom záhlavie IP je kované tak, aby naznačovalo, že cieľové miesto je zdrojom paketu. To sa zvyčajne posiela do niekoľkých rôznych reflektorov/zosilňovačov, ktoré všetky odpovedajú na cieľové miesto, niekedy s odpoveďou, ktorá je oveľa väčšia ako samotná požiadavka.
Krok 2. Nechajte si hraničný router nakonfigurovať na filtrovanie paketov
Tým sa zabráni niektorým možným zneužitiam spoofingu IP. Vstupné filtrovanie zabraňuje príjmu paketov, o ktorých sa zistí, že pochádzajú z iného bloku adries IP, ako je zdroj uvedený v ich hlavičke. Keď je správne implementovaný, zabráni útočníkom zaplaviť váš systém požiadavkami. Výstupné filtrovanie zabraňuje paketom opúšťať vašu sieť, ak sa zdá, že sú poškodené ich hlavičky, čo zabraňuje tomu, aby sa váš webový server používal ako zosilňovač alebo reflektor.
Krok 3. Vyhnite sa priamej autentifikácii užívateľov IP
Ak máte veľkú sieť, nemali by ste povoliť internú autentifikáciu na základe IP. Nastavenie ďalších vrstiev ochrany môže stáť určité náklady, ale váš systém bude oveľa bezpečnejší.
Krok 4. Spoľahnite sa na šifrovanie
Kryptografické protokoly, ako napríklad HTTP Secure (HTTPS), Secure Shell (SSH) a Transport Layer Security (TLS), odstraňujú veľa rizika spoofingu šifrovaním paketov, aby ich nemohli útočníci upravovať, a vyžadovaním autentifikácie po prijatí paketu.
Krok 5. Vyberte si spoľahlivého ISP
Väčšina poskytovateľov internetových služieb v snahe znížiť hrozbu falšovania IP už nejaký čas ponúka filtrovanie vnikania do siete. To znamená, že sa pokúšajú navzájom spolupracovať pri pokuse monitorovať cestu paketov a zistiť tie, ktoré sa zdajú byť nespoľahlivé. Kontrola, či je váš poskytovateľ súčasťou tejto zmluvy, je krokom správnym smerom.
Krok 6. Zapracujte na svojom celkovom zabezpečení
Vždy je dobré vidieť, ako je možné kombinovať spoofing IP s inými exploitami, a poskytnúť tak celému svojmu zariadeniu aktualizáciu zabezpečenia. To siaha od penetračného testovania a zavedenia dvojfaktorovej autentifikácie až po vzdelávanie vašich zamestnancov/partnerov o osvedčených postupoch zabezpečenia online, ako je nepoužívanie verejných sietí na prístup k citlivým informáciám a podobne.
Krok 7. Investujte do softvéru na detekciu falšovania
Pri vykonávaní všetkých vyššie uvedených krokov by vás mala dôstojná práca chrániť pred falšovaním IP, stále chcete niečo, čo vás upozorní, ak ste boli jeho zamýšľanou obeťou. Našťastie existuje množstvo softvéru, ktorý vám s týmto problémom môže pomôcť; stačí nájsť niečo, čo vyhovuje vašim potrebám a rozpočtu.
