В то время как спуфинг IP был гораздо более серьезным и часто применяемым злоумышленником, чем сейчас, он все еще иногда является причиной беспокойства для веб-мастеров. Несмотря на то, что вы никогда не можете быть полностью защищены от атак с помощью спуфинга, есть вещи, которые вы можете сделать, чтобы добавить уровень защиты на свой сайт.
Шаги
Шаг 1. Осознайте риски
Если вы не знакомы с этим термином, IP-спуфинг обозначает практику использования различных типов программного обеспечения для изменения информации об источнике или получателе в заголовке IP-пакетов. Поскольку эти пакеты отправляются через сеть без установления соединения (пакеты в сетях без установления соединения также известны как датаграммы), они могут быть отправлены без установления связи с получателем, что делает их удобными для манипуляций. Количество способов злоупотребления IP- или TCP-спуфингом (последнее в настоящее время не является проблемой) продолжало сокращаться с улучшением общей сетевой безопасности, разработкой новых протоколов и повышением осведомленности пользователей, но все еще есть люди, которые используют это для гнусные цели. Наиболее частые злоупотребления IP-спуфингом сегодня связаны с:
- Эксплойты на основе аутентификации IP-пользователей - злоумышленник выдает себя за IP-адрес внутренней сети, в которую он пытается проникнуть.
- Атаки типа «отказ в обслуживании» - либо прямые, когда злоумышленник изменяет место назначения в IP-пакетах, отправляя их на целевой адрес; или косвенно, когда злоумышленник отправляет запросы к различным отражателям или усилителям с подделанным заголовком IP, чтобы подразумевать, что целевой сайт является источником пакета. Обычно это отправляется на несколько различных отражателей / усилителей, которые все отвечают на целевой сайт, иногда с ответом, который намного больше, чем сам запрос.
Шаг 2. Настройте пограничный маршрутизатор для фильтрации пакетов
Это предотвратит некоторые из возможных эксплойтов спуфинга IP. Входящая фильтрация предотвращает прием пакетов, которые, как определено, поступают из блока IP-адресов, отличного от того, который указан в качестве источника в их заголовке. При правильной реализации это предотвращает наводнение вашей системы запросами злоумышленниками. Выходная фильтрация предотвращает выход пакетов из вашей сети, если кажется, что их заголовок подделан, что предотвращает использование формы вашего сайта в качестве усилителя или отражателя.
Шаг 3. Избегайте прямой аутентификации IP-пользователя
Если у вас большая сеть, вам не следует разрешать внутреннюю аутентификацию на основе IP. Установка дополнительных уровней защиты может привести к некоторому удобству, но при этом ваша система будет намного безопаснее.
Шаг 4. Положитесь на шифрование
Криптографические протоколы, такие как HTTP Secure (HTTPS), Secure Shell (SSH) и Transport Layer Security (TLS), устраняют большую часть риска спуфинга, шифруя пакеты так, чтобы они не могли быть изменены злоумышленниками, и требуя аутентификации при получении пакета.
Шаг 5. Выберите надежного интернет-провайдера
Желая снизить угрозу IP-спуфинга, большинство интернет-провайдеров уже давно предлагают фильтрацию входящего сетевого трафика. Это означает, что они пытаются сотрудничать друг с другом, пытаясь отслеживать путь пакетов и обнаруживать те, которые кажутся ненадежными. Проверка того, участвует ли ваш провайдер в этом соглашении, - шаг в правильном направлении.
Шаг 6. Работайте над своей общей безопасностью
Увидеть, как IP-спуфинг может быть объединен с другими эксплойтами, чтобы обновить безопасность всей вашей установки, всегда является хорошей идеей. Это простирается от тестирования на проникновение и внедрения двухфакторной аутентификации до ознакомления ваших сотрудников / партнеров с лучшими практиками онлайн-безопасности, такими как отказ от использования общедоступных сетей для доступа к конфиденциальной информации и тому подобное.
Шаг 7. Купите программное обеспечение для обнаружения спуфинга
Хотя выполнение всех вышеперечисленных шагов должно обеспечить достойную защиту от подмены IP-адреса, вы все равно хотите, чтобы что-то предупредило вас, если вы стали его предполагаемой жертвой. К счастью, существует множество программ, которые могут помочь вам с этой проблемой; вам просто нужно найти то, что соответствует вашим потребностям и бюджету.
