IP स्पूफिंग इंटरनेट प्रोटोकॉल (IP) पैकेट्स का निर्माण है, जिसमें किसी अन्य कंप्यूटर सिस्टम को लगाने के लिए, या तो भेजने वाले की पहचान छिपाने के लिए, या दोनों को संशोधित करने के लिए एक संशोधित स्रोत पता होता है। यह एक ऐसी तकनीक है जिसका इस्तेमाल अक्सर बुरे अभिनेताओं द्वारा टारगेट डिवाइस या आसपास के इंफ्रास्ट्रक्चर के खिलाफ DDoS हमलों को रोकने के लिए किया जाता है।
IP पैकेट भेजना और प्राप्त करना एक प्राथमिक तरीका है जिसमें नेटवर्क वाले कंप्यूटर और अन्य उपकरण संचार करते हैं और आधुनिक इंटरनेट का आधार बनते हैं। सभी आईपी पैकेट में एक हेडर होता है जो पैकेट के शरीर से पहले होता है और इसमें स्रोत पते सहित महत्वपूर्ण रूटिंग जानकारी होती है। एक सामान्य पैकेट में, स्रोत आईपी पता पैकेट भेजने वाले का पता होता है। यदि पैकेट खराब हो गया है, तो स्रोत का पता जाली होगा।
आईपी स्पूफिंग एक हमलावर के अनुरूप है जो गलत रिटर्न एड्रेस वाले किसी पैकेज को सूचीबद्ध करता है। यदि पैकेज पाने वाला व्यक्ति प्रेषक को पैकेज भेजने से रोकना चाहता है, तो फर्जी पते से सभी पैकेजों को अवरुद्ध करना थोड़ा अच्छा होगा, क्योंकि रिटर्न पता आसानी से बदल जाता है। संबंधित, यदि रिसीवर रिटर्न एड्रेस का जवाब देना चाहता है, तो उनका रिस्पांस पैकेज असली प्रेषक के अलावा कहीं और जाएगा। पैकेट के पते को बिगाड़ने की क्षमता कई DDoS हमलों द्वारा शोषित एक मुख्य भेद्यता है।
डीडीओएस हमले अक्सर दुर्भावनापूर्ण स्रोत की पहचान को कम करने, शमन के प्रयासों को रोकते हुए यातायात के साथ एक लक्ष्य को प्राप्त करने के लक्ष्य के साथ स्पूफिंग का उपयोग करेंगे। यदि स्रोत आईपी पता गलत है और लगातार यादृच्छिक है, तो दुर्भावनापूर्ण अनुरोधों को रोकना मुश्किल हो जाता है। आईपी स्पूफिंग भी कानून प्रवर्तन और साइबर सुरक्षा टीमों को हमले के अपराधी को ट्रैक करने के लिए कठिन बनाता है।
स्पूफिंग का उपयोग किसी अन्य उपकरण के रूप में करने के लिए भी किया जाता है ताकि इसके बजाय उस लक्षित उपकरण पर प्रतिक्रियाएं भेजी जाएं। एनटीपी प्रवर्धन और डीएनएस प्रवर्धन जैसे वॉल्यूमेट्रिक हमले इस भेद्यता का उपयोग करते हैं। स्रोत आईपी को संशोधित करने की क्षमता टीसीपी / आईपी के डिजाइन के लिए अंतर्निहित है, जिससे यह एक सतत सुरक्षा चिंता का विषय है।
DDoS हमलों के लिए संभावित, स्पूफ़िंग प्रमाणीकरण के उद्देश्य से किसी अन्य डिवाइस के रूप में संदेश भेजने के उद्देश्य से भी किया जा सकता है और उपयोगकर्ता के सत्र को "हाइजैक" कर सकता है।
IP स्पूफिंग (पैकेट फ़िल्टरिंग) से बचाव कैसे करें
जबकि आईपी स्पूफिंग को रोका नहीं जा सकता है, एक नेटवर्क को घुसपैठ करने से स्पूफ पैकेट को रोकने के लिए उपाय किए जा सकते हैं। स्पूफिंग के खिलाफ एक बहुत ही सामान्य बचाव, निगलना फ़िल्टर करना है, जिसे BCP38 (एक सर्वश्रेष्ठ सामान्य अभ्यास दस्तावेज़) में उल्लिखित किया गया है। इनग्रेड फ़िल्टरिंग पैकेट फ़िल्टरिंग का एक रूप है जो आमतौर पर एक नेटवर्क एज डिवाइस पर लागू किया जाता है जो आने वाले आईपी पैकेटों की जांच करता है और उनके शीर्ष हेडर को देखता है। यदि उन पैकेटों पर स्रोत हेडर उनके मूल से मेल नहीं खाते या वे अन्यथा गड़बड़ दिखते हैं, तो पैकेट अस्वीकार कर दिए जाते हैं। कुछ नेटवर्क भी इथरिंग फ़िल्टरिंग को लागू करेंगे, जो कि नेटवर्क से बाहर निकलने वाले आईपी पैकेटों को देखता है, यह सुनिश्चित करता है कि उन पैकेट्स में आईपी स्पूफिंग का उपयोग करके नेटवर्क के भीतर किसी को बाहर जाने वाले दुर्भावनापूर्ण हमले को रोकने के लिए वैध स्रोत हेडर हैं।
0 Comments