Թեև IP- ի կեղծիքը նախկինում շատ ավելի լուրջ և հաճախակի չարաշահված գործողություն էր, քան այժմ, այն երբեմն երբեմն վեբ վարպետների անհանգստության պատճառ է հանդիսանում: Թեև երբեք չեք կարող լիովին ապահով լինել օժանդակ հարձակումների կեղծումից, կան բաներ, որոնք կարող եք անել ՝ ձեր կայքում պաշտպանության շերտ ավելացնելու համար:
Քայլեր
Քայլ 1. Հասկացեք ռիսկերը:
Եթե դուք տերմինին ծանոթ չեք, IP- ի կեղծումը նշանակում է տարբեր տիպի ծրագրային ապահովման օգտագործման պրակտիկա `IP փաթեթների վերնագրում աղբյուրի կամ նպատակակետի տեղեկատվությունը փոխելու համար: Քանի որ այդ փաթեթներն ուղարկվում են առանց կապի ցանցի միջոցով (միացումների ցանցերում փաթեթները հայտնի են նաև որպես տատագրեր), դրանք կարող են ուղարկվել առանց ստացողի ձեռքսեղմման, ինչը նրանց հարմար է դարձնում մանիպուլյացիայի համար: IP- ի կամ TCP- ի կեղծիքը չարաշահելու եղանակները (վերջիններս այս օրերին հիմնականում խնդիր չեն) անընդհատ նվազում են ընդհանուր առցանց անվտանգության բարելավմամբ, նոր արձանագրությունների մշակմամբ և օգտագործողների իրազեկվածության բարձրացմամբ, բայց դեռ կան մարդիկ, ովքեր դա օգտագործում են չար նպատակներ: Այսօր IP- ի կեղծման ամենատարածված չարաշահումները վերաբերում են.
- IP օգտվողի վավերացման վրա հիմնված շահագործումներ. Որտեղ ներխուժողը կեղծում է ներքին ցանցի IP- ն, որին նրանք փորձում են ներթափանցել:
- Denառայությունից հրաժարվելու հարձակումներ. Կամ ուղղակի, որտեղ հարձակվողը փոփոխում է IP փաթեթների նպատակակետը ՝ դրանք ուղարկելով նպատակային հասցեով. կամ անուղղակի, երբ հարձակվողը խնդրանքներ է ուղարկում տարբեր ռեֆլեկտորների կամ ուժեղացուցիչների, IP- ի վերնագիրը կեղծված է այնպես, որ ենթադրի թիրախային կայքը հանդիսանում է փաթեթի աղբյուրը: Սովորաբար այն ուղարկվում է մի շարք տարբեր ռեֆլեկտորների/ուժեղացուցիչների, որոնք բոլորը պատասխանում են թիրախային կայքին, երբեմն ՝ շատ ավելի մեծ պատասխանով, քան բուն հարցումը:
Քայլ 2. Ստեղծեք ձեր սահմանային երթուղիչը կազմված փաթեթների զտման համար:
Սա կկանխի IP- ի կեղծման որոշ հնարավոր շահագործումները: Մուտքի զտումը կանխում է այն փաթեթների ընդունումը, որոնք որոշվում են, որ գալիս են այլ IP հասցեների բլոկից, քան այն, ինչ նշված է որպես իրենց վերնագրի աղբյուր: Correctlyիշտ կիրառման դեպքում դա կանխում է հարձակվողներին ձեր համակարգը պահանջներով լցնելուց: Ելքի զտումը կանխում է փաթեթների հեռանալը ձեր ցանցից, եթե դրանց վերնագիրը կարծես կեղծված է, ինչը կանխում է ձեր կայքի ձևի օգտագործումը որպես ուժեղացուցիչ կամ ռեֆլեկտոր:
Քայլ 3. Խուսափեք IP- ի օգտագործողի անմիջական նույնականացումից:
Եթե ունեք մեծ ցանց, չպետք է թույլ տաք ներքին վավերացում ՝ հիմնված IP- ի վրա: Պաշտպանության լրացուցիչ շերտերի ստեղծումը կարող է լինել որոշ հարմարավետության գնով, բայց դա ձեր համակարգը շատ ավելի ապահով կպահի:
Քայլ 4. Ապավինեք գաղտնագրմանը:
Կրիպտոգրաֆիկ արձանագրությունները, ինչպիսիք են HTTP Secure (HTTPS), Secure Shell (SSH) և Transport Layer Security (TLS), հեռացնում են փաթեթները ծածկագրելու միջոցով կեղծելու ռիսկի մեծ մասը, որպեսզի դրանք չկարողանան փոփոխվել հարձակվողների կողմից և պահանջել նույնականացում փաթեթ ստանալուց հետո:
Քայլ 5. Ընտրեք հուսալի մատակարար:
IPանկանալով նվազեցնել IP- ի կեղծման սպառնալիքը, ինտերնետ ծառայություններ մատուցողների մեծ մասը որոշ ժամանակ առաջարկում է ցանցի ներթափանցման զտում: Սա նշանակում է, որ նրանք փորձում են համագործակցել միմյանց հետ `փորձելով վերահսկել փաթեթների ուղին և հայտնաբերել այն, որոնք անհուսալի են թվում: Ստուգելը, թե արդյոք ձեր մատակարարն այս պայմանագրի մաս է կազմում, ճիշտ քայլ է:
Քայլ 6. Աշխատեք ձեր ընդհանուր անվտանգության վրա:
Տեսնելով, թե ինչպես կարելի է IP- ի կեղծումը համատեղել այլ շահագործումների հետ, ձեր ամբողջ կարգավորումը անվտանգության բարելավում տալը միշտ էլ լավ գաղափար է: Սա տարածվում է ներթափանցման փորձարկումից և երկփեղկված նույնականացման ներդրումից մինչև ձեր աշխատակիցներին/գործընկերներին առցանց անվտանգության լավագույն փորձի մասին տեղեկացնելը, ինչպես օրինակ ՝ հանրային ցանցերից չօգտագործելը զգայուն տեղեկատվության հասանելիության համար և այլն:
Քայլ 7. Ներդրումներ կատարեք խաբեության հայտնաբերման ծրագրային ապահովման մեջ:
Թեև վերը նշված բոլոր քայլերին հետևելը պետք է արժանապատիվ աշխատանք կատարի ՝ պաշտպանելու ձեզ IP- ի կեղծիքից, միևնույն է, ցանկանում եք, որ ինչ -որ բան ձեզ զգուշացնի, եթե դուք դրա զոհերից եք: Բարեբախտաբար, այնտեղ կա ծրագրակազմի առատություն, որը կարող է օգնել ձեզ այս հարցում. պարզապես պետք է ինչ -որ բան գտնել, որը կհամապատասխանի ձեր կարիքներին և բյուջեին:
