Ako zabrániť podvrhnutiu IP adresy: 7 krokov (s obrázkami)

Hoci v minulosti bolo falšovanie IP oveľa závažnejším a častejšie zneužívaným zneužitím ako v súčasnosti, stále občas spôsobuje starosti správcom webových stránok. Aj keď nikdy nemôžete byť úplne v bezpečí pred útokmi s podporou spoofingu, existujú veci, ktoré môžete urobiť, aby ste pridali vrstvu ochrany svojej stránky.

Kroky

Pochopenie rizík. Ak nepoznáte tento pojem, IP spoofing [1]
označuje praktiku používania rôznych typov softvéru na zmenu informácií o zdroji alebo cieli v hlavičke paketov IP. Keďže sa tieto pakety posielajú cez sieť bez spojenia (pakety v sieťach bez spojenia sa nazývajú aj datagramy), môžu sa posielať bez handshake s príjemcom, čo ich robí vhodnými na manipuláciu. Počet spôsobov zneužitia IP alebo TCP spoofingu (ten druhý je v súčasnosti väčšinou bezproblémový) sa so zlepšovaním celkovej online bezpečnosti, vývojom nových protokolov a zvyšovaním povedomia používateľov stále znižoval, ale stále existujú ľudia, ktorí to využívajú na nekalé účely. Najčastejšie zneužívanie IP spoofingu sa dnes točí okolo:

  • Využitie založené na overovaní používateľa IP – pri ktorom sa útočník vydáva za IP internej siete, do ktorej sa snaží preniknúť.
  • Útoky na odmietnutie služby – buď priame, pri ktorých útočník upraví cieľ v paketoch IP a odošle ich na cieľovú adresu, alebo nepriame, pri ktorých útočník rozošle požiadavky rôznym reflektorom alebo zosilňovačom, pričom hlavička IP je sfalšovaná tak, aby naznačovala, že zdrojom paketu je cieľová lokalita. Táto požiadavka sa zvyčajne odošle viacerým rôznym reflektorom/amplifikátorom, ktoré všetky odpovedajú cieľovej stránke, niekedy s odpoveďou, ktorá je oveľa väčšia ako samotná požiadavka. [2]

mať hraničný smerovač nakonfigurovaný na filtrovanie paketov. Zabráni to niektorým možným zneužitiam IP spoofingu. Vstupné filtrovanie [3]
zabraňuje prijímaniu paketov, o ktorých sa zistí, že pochádzajú z iného bloku adries IP, než aký je uvedený ako zdroj v ich hlavičke. Pri správnej implementácii to zabráni útočníkom zahltiť váš systém požiadavkami. Filtrovanie na výstupe bráni paketom opustiť sieť, ak sa zdá, že ich hlavička je poškodená, čo zabraňuje tomu, aby sa vaša lokalita používala ako zosilňovač alebo odrážač. [4]

Vyhnite sa priamemu overovaniu používateľa IP. Ak máte veľkú sieť, nemali by ste povoliť interné overovanie na základe IP. Nastavenie ďalších vrstiev ochrany môže byť na úkor určitého pohodlia, ale váš systém bude vďaka tomu oveľa bezpečnejší.

Spoľahnite sa na šifrovanie. Kryptografické protokoly, ako sú HTTP Secure (HTTPS), Secure Shell (SSH) a Transport Layer Security (TLS), odstraňujú veľkú časť rizika spoofingu tým, že šifrujú pakety tak, aby ich útočníci nemohli modifikovať, a vyžadujú autentifikáciu po prijatí paketu.

Vyberte si spoľahlivého poskytovateľa internetových služieb. V snahe znížiť hrozbu falšovania IP väčšina poskytovateľov internetových služieb už nejaký čas ponúka filtrovanie vstupov do siete. To znamená, že sa pokúšajú navzájom spolupracovať v snahe monitorovať cestu paketov a odhaliť tie, ktoré sa zdajú byť nespoľahlivé. Kontrola, či je váš poskytovateľ súčasťou tejto dohody, je krokom správnym smerom.

Pracujte na svojom celkovom zabezpečení. Keď vidíme, ako sa dá podvrhnutie IP adresy skombinovať s inými exploitmi, je vždy dobrý nápad dať celej vašej zostave bezpečnostný upgrade. Rozširuje sa to z penetračného testovania a zavedenia dvojfaktorovej autentifikácie [5]
na vzdelávanie svojich zamestnancov/partnerov o osvedčených postupoch v oblasti online bezpečnosti, ako napríklad nepoužívanie verejných sietí na prístup k citlivým informáciám a podobne.

  • Investujte do softvéru na detekciu spoofingu. Aj keď by vás dodržanie všetkých uvedených krokov malo slušne ochrániť pred falšovaním IP, stále chcete, aby vás niečo upozornilo, ak ste sa stali zamýšľanou obeťou jedného z nich. Našťastie existuje množstvo softvéru, ktorý vám môže s týmto problémom pomôcť; stačí nájsť niečo, čo vyhovuje vašim potrebám a rozpočtu.
  • Odkazy