Бұрынғы уақытта IP -спуфинг қазіргіден әлдеқайда ауыр және жиі пайдаланылатын болса да, бұл әлі де кейде веб -шеберлерге қиындық туғызады. Сіз алаяқтық шабуылдардан ешқашан толық қауіпсіз бола алмасаңыз да, сіздің сайтыңызға қорғаныс қабатын қосу үшін жасай алатын нәрселер бар.
Қадамдар
Қадам 1. Тәуекелдерді түсіну
Егер сіз бұл терминмен таныс болмасаңыз, IP -спуфинг IP пакеттерінің тақырыбындағы бастапқы немесе тағайындалған ақпаратты өзгерту үшін әр түрлі бағдарламалық қамтамасыз етуді қолдану тәжірибесін білдіреді. Бұл пакеттер байланыссыз желі арқылы жіберілетіндіктен (байланыссыз желілердегі пакеттер дата -диаграммалар деп те аталады), оларды алушымен қол алыспай жіберуге болады, бұл оларды манипуляцияға ыңғайлы етеді. Интернеттегі қауіпсіздіктің жақсаруымен, жаңа протоколдардың әзірленуімен және пайдаланушылардың ақпараттылығының артуымен IP немесе TCP алаяқтықты теріс пайдалану әдістерінің саны азайып келеді (бірақ соңғы кездері бұл мәселе жиі емес). зұлым мақсаттар. Қазіргі уақытта IP -ті алдаудың жиі кездесетін теріс қылықтары:
- IP пайдаланушылардың аутентификациясы негізіндегі эксплойттар - бұл жерде зиянкестер енуге тырысатын ішкі желінің IP -ін елестетеді.
- Қызметтен бас тарту-шабуылдаушы IP-пакеттердегі тағайындалған жерді өзгертетін жерде, оларды мақсатты мекен-жайға жіберу; немесе жанама, егер шабуылдаушы әр түрлі рефлекторларға немесе күшейткіштерге сұрау жіберсе, IP -дің тақырыбы мақсатты сайт пакеттің қайнар көзі болып табылатынын көрсететін жалған. Бұл әдетте әр түрлі рефлекторларға/күшейткіштерге жіберіледі, олардың барлығы мақсатты сайтқа жауап береді, кейде сұраудың өзінен әлдеқайда үлкен жауап береді.
Қадам 2. Шекаралық маршрутизаторды пакеттерді сүзуге конфигурациялаңыз
Бұл IP алаяқтық әрекеттерінің мүмкін болатын кейбір алдын алады. Кіріс сүзгісі IP -адрестер блогынан алынатын пакеттердің олардың тақырыбында дереккөз ретінде көрсетілгеннен гөрі алдын алады. Егер дұрыс орындалса, бұл шабуылдаушылардың сіздің жүйеңізді сұраулармен толтыруына жол бермейді. Шығу сүзгісі пакеттердің сіздің желіңізден шығуына жол бермейді, егер олардың тақырыбы бұрмаланған болса, бұл сіздің сайтыңыздың формасын күшейткіш немесе рефлектор ретінде пайдалануға жол бермейді.
Қадам 3. IP пайдаланушысының тікелей аутентификациясын болдырмаңыз
Егер сізде үлкен желі болса, IP негізінде ішкі аутентификацияға жол бермеу керек. Қосымша қорғаныс қабаттарын орнату ыңғайлылыққа байланысты болуы мүмкін, бірақ бұл сіздің жүйеңізді әлдеқайда қауіпсіз етеді.
Қадам 4. Шифрлауға сүйеніңіз
HTTP Secure (HTTPS), Secure Shell (SSH) және Transport Layer Security (TLS) сияқты криптографиялық хаттамалар пакеттерді шифрлау арқылы алдау қаупінің көп бөлігін шабуылдаушылар өзгерте алмайтындай етіп жояды және пакетті алған кезде аутентификацияны талап етеді.
Қадам 5. Сенімді провайдерді таңдаңыз
IP алдау қаупін азайтқысы келетін Интернет -провайдерлердің көпшілігі желіге кіруді сүзуді ұсынады. Бұл дегеніміз, олар пакеттердің жолын бақылап, сенімсіз болып көрінетіндерді анықтау үшін бір -бірімен жұмыс жасауға тырысады. Сіздің провайдеріңіз осы келісімнің бөлігі болып табылатынын тексеру - бұл дұрыс бағыттағы қадам.
Қадам 6. Жалпы қауіпсіздігіңізбен жұмыс жасаңыз
IP алаяқтықты басқа эксплуатациялармен қалай біріктіруге болатынын көру, сіздің барлық қондырғыңызға қауіпсіздікті жақсарту әрқашан жақсы идея болып табылады. Бұл ену тестілеуінен және екі факторлы түпнұсқалық растаманы енгізуден бастап сіздің қызметкерлеріңізді/серіктестеріңізді қауіпсіздіктің ең жақсы тәжірибелеріне үйретуге дейін, мысалы, құпия ақпаратқа қол жеткізу үшін қоғамдық желілерді пайдаланбауға және соған ұқсас.
Қадам 7. Алаяқтықты анықтауға арналған бағдарламалық жасақтамаға инвестиция салыңыз
Жоғарыда келтірілген барлық қадамдарды орындау сізді IP -спуфингтен қорғаудың лайықты жұмысын атқаруы керек болса да, сіз бір нәрсенің құрбаны болсаңыз, сізге әлі де ескерту бергісі келеді. Бақытымызға орай, бұл мәселені шешуге көмектесетін көптеген бағдарламалық қамтамасыз ету бар; Сіз өзіңіздің қажеттіліктеріңізге және бюджетіңізге сәйкес келетін нәрсені табуыңыз керек.
