Spisu treści:
Definicja - Co oznacza fałszowanie adresów IP?
Fałszowanie adresów IP odnosi się do przejęcia połączenia przez fałszywy adres IP. Fałszowanie adresów IP polega na maskowaniu adresu IP komputera, aby wyglądał na autentyczny. Podczas tego procesu maskowania fałszywy adres IP wysyła coś, co wydaje się być złośliwą wiadomością w połączeniu z adresem IP, który wydaje się być autentyczny i zaufany. W fałszowaniu adresów IP nagłówki IP są maskowane za pomocą protokołu TCP (Transmission Control Protocol), w którym spoofery odkrywają, a następnie przetwarzają istotne informacje zawarte w nagłówku IP, takie jak adres IP oraz informacje o źródle i miejscu docelowym.
Techopedia wyjaśnia fałszowanie adresów IP
Popularnym nieporozumieniem na temat fałszowania adresów IP jest to, że umożliwia nieautoryzowany dostęp do komputerów. Nie o to chodzi. W rzeczywistości fałszowanie adresów IP ma na celu przejęcie sesji komputerowych poprzez ataki typu „odmowa usługi”, których celem jest przytłoczenie ofiary ruchem.
Robert Morris po raz pierwszy konceptualizował fałszowanie adresów IP, gdy odkrył coś, co jest znane jako przewidywanie sekwencji w TCP. Morris zauważył, że jest to luka w bezpieczeństwie IP. Niektóre problemy projektowe w pakiecie TCP / IP nadawały się do łamania zabezpieczeń IP, a tym samym umożliwiania fałszowania adresów IP. Mądrzy specjaliści ds. Bezpieczeństwa IP doskonale zdają sobie sprawę z możliwości fałszowania adresów IP i podejmują działania w celu ochrony przed ich wdrożeniem.
