Lai gan IP viltošana agrāk bija daudz nopietnāka un biežāk ļaunprātīga izmantošana nekā tagad, tā joprojām laiku pa laikam izraisa tīmekļa pārziņu satraukumu. Lai gan jūs nekad nevarat būt pilnīgi drošs pret uzbrukumiem, kas tiek viltoti, ir dažas lietas, ko varat darīt, lai savai vietnei pievienotu aizsardzības slāni.
Soļi
1. solis. Izprotiet riskus
Ja jūs neesat pazīstams ar šo terminu, IP viltošana nozīmē praksi izmantot dažāda veida programmatūru, lai mainītu avota vai galamērķa informāciju IP pakešu galvenē. Tā kā šīs paketes tiek sūtītas, izmantojot bezsavienojuma tīklu (paketes bez savienojuma tīklos sauc arī par datagrammām), tās var nosūtīt bez rokasspiediena ar saņēmēju, kas padara tās ērtas manipulācijām. Vairāki veidi, kā ļaunprātīgi izmantot IP vai TCP viltojumus (pēdējais lielākoties mūsdienās nav aktuāls), arvien samazinājās, uzlabojoties vispārējai tiešsaistes drošībai, izstrādājot jaunus protokolus un palielinot lietotāju informētību, taču joprojām ir cilvēki, kas to izmanto negodīgiem mērķiem. Visizplatītākie IP viltošanas pārkāpumi mūsdienās ir saistīti ar:
- Uz IP lietotāju autentifikāciju balstītas ekspluatācijas - ja iebrucējs uzdodas par iekšējā tīkla IP, kurā viņi cenšas iekļūt.
- Pakalpojumu liegšanas uzbrukumi-vai nu tieši, kur uzbrucējs maina galamērķi IP paketēs, nosūtot tos uz mērķa adresi; vai netiešs, ja uzbrucējs izsūta pieprasījumus dažādiem atstarotājiem vai pastiprinātājiem, un IP galvene ir viltota, lai norādītu, ka pakešu avots ir mērķa vietne. To parasti nosūta uz vairākiem dažādiem atstarotājiem/pastiprinātājiem, kuri visi atbild uz mērķa vietni, dažreiz ar atbildi, kas ir daudz lielāka par pašu pieprasījumu.
2. solis. Konfigurējiet robežu maršrutētāju pakešu filtrēšanai
Tas novērsīs dažus iespējamos IP viltošanas veidus. Ieejas filtrēšana neļauj saņemt paketes, kuru izcelsme ir noteikta no cita IP adrešu bloka, nekā to galvenē norādītais avots. Pareizi īstenojot, tas neļauj uzbrucējiem pārpludināt jūsu sistēmu ar pieprasījumiem. Izplūdes filtrēšana neļauj paketēm iziet no tīkla, ja šķiet, ka to galvene ir izjaukta, kas neļauj jūsu vietnes formu izmantot kā pastiprinātāju vai atstarotāju.
3. Izvairieties no tiešas IP lietotāja autentifikācijas
Ja jums ir liels tīkls, nevajadzētu atļaut iekšējo autentifikāciju, kuras pamatā ir IP. Papildu aizsardzības slāņu iestatīšana var izmaksāt zināmas ērtības, taču tā padarīs jūsu sistēmu daudz drošāku.
4. solis. Paļaujieties uz šifrēšanu
Kriptogrāfijas protokoli, piemēram, HTTP Secure (HTTPS), Secure Shell (SSH) un Transport Layer Security (TLS), novērš lielu daļu no viltošanas riska, šifrējot paketes tā, lai uzbrucēji tās nevarētu mainīt, un, saņemot paketi, ir nepieciešama autentifikācija.
5. solis. Izvēlieties uzticamu ISP
Vēloties samazināt IP viltošanas draudus, lielākā daļa interneta pakalpojumu sniedzēju jau kādu laiku piedāvā tīkla iekļūšanas filtrēšanu. Tas nozīmē, ka viņi cenšas sadarboties savā starpā, mēģinot uzraudzīt pakešu ceļu un atklāt tos, kas šķiet neuzticami. Pārbaude, vai jūsu pakalpojumu sniedzējs ir daļa no šī līguma, ir solis pareizajā virzienā.
6. Darbs pie savas vispārējās drošības
Redzot, kā IP viltošanu var apvienot ar citām iespējām, vienmēr ir laba ideja piešķirt visai instalācijai drošības jauninājumu. Tas attiecas no iespiešanās pārbaudes un divu faktoru autentifikācijas ieviešanas līdz darbinieku/partneru izglītošanai par tiešsaistes drošības paraugpraksi, piemēram, neizmantojot publiskos tīklus, lai piekļūtu sensitīvai informācijai un tamlīdzīgi.
7. solis. Ieguldiet viltus noteikšanas programmatūrā
Lai gan, veicot visas iepriekš minētās darbības, būtu pienācīgi jāaizsargā jūs no IP viltošanas, tomēr vēlaties, lai kaut kas jūs brīdinātu, ja esat bijis paredzēts upuris. Par laimi, tur ir daudz programmatūras, kas var jums palīdzēt šajā jautājumā; jums vienkārši jāatrod kaut kas, kas atbilst jūsu vajadzībām un budžetam.
