Walaupun IP spoofing dulu merupakan eksploitasi yang jauh lebih serius dan lebih sering disalahgunakan daripada sekarang, ia kadang-kadang menjadi penyebab kesulitan bagi webmaster. Walaupun anda tidak pernah benar-benar aman dari serangan spoofing, ada perkara yang boleh anda lakukan untuk menambahkan lapisan perlindungan ke laman web anda.
Langkah-langkah
Langkah 1. Fahami risikonya
Sekiranya anda tidak biasa dengan istilah tersebut, IP spoofing melambangkan amalan menggunakan pelbagai jenis perisian untuk mengubah sumber atau maklumat tujuan dalam tajuk paket IP. Oleh kerana paket ini dikirim melalui rangkaian tanpa sambungan (paket dalam rangkaian tanpa sambungan juga dikenal sebagai datagram), paket tersebut dapat dikirim tanpa jabat tangan dengan penerima, yang menjadikannya mudah untuk manipulasi. Bilangan cara untuk menyalahgunakan spoofing IP atau TCP (yang terakhir bukan masalah hari ini) terus berkurang dengan peningkatan keselamatan dalam talian secara keseluruhan, pengembangan protokol baru dan peningkatan kesedaran pengguna, tetapi masih ada orang yang menggunakannya untuk tujuan jahat. Penyalahgunaan spoofing IP yang paling biasa hari ini berkisar:
- Eksploitasi berasaskan pengesahan pengguna IP - di mana penyusup menyamar sebagai IP rangkaian dalaman yang cuba mereka tembus.
- Serangan penolakan-perkhidmatan - baik secara langsung di mana penyerang mengubah tujuan dalam paket IP, menghantarnya ke alamat sasaran; atau tidak langsung, di mana penyerang mengirimkan permintaan ke reflektor atau penguat yang berbeza, dengan header IP ditempa sehingga menyiratkan bahawa laman web sasaran adalah sumber paket. Ini biasanya dikirim ke sejumlah reflektor / penguat yang berbeda, yang semuanya membalas ke laman sasaran, kadang-kadang dengan respons yang jauh lebih besar daripada permintaan itu sendiri.
Langkah 2. Mengkonfigurasi penghala sempadan anda untuk penapisan paket
Ini akan mengelakkan beberapa kemungkinan eksploitasi IP spoofing. Penyaringan masuk menghalang penerimaan paket yang ditentukan berasal dari blok alamat IP yang berbeza daripada yang dinyatakan sebagai sumber dalam tajuk mereka. Apabila dilaksanakan dengan betul, ini mencegah penyerang membanjiri sistem anda dengan permintaan. Penapisan egress menghalang paket keluar dari rangkaian anda, jika header mereka tampaknya diubah, yang menghalang bentuk laman web anda digunakan sebagai penguat atau reflektor.
Langkah 3. Elakkan pengesahan pengguna IP langsung
Sekiranya anda mempunyai rangkaian yang besar, anda tidak boleh membenarkan pengesahan dalaman berdasarkan IP. Menyiapkan lapisan perlindungan tambahan mungkin memerlukan sedikit kemudahan, tetapi sistem ini akan menjadikan sistem anda lebih selamat.
Langkah 4. Bergantung pada penyulitan
Protokol kriptografi seperti HTTP Secure (HTTPS), Secure Shell (SSH) dan Transport Layer Security (TLS) menghilangkan banyak risiko spoofing dengan menyulitkan paket sehingga tidak dapat diubah suai oleh penyerang, dan memerlukan pengesahan setelah menerima paket.
Langkah 5. Pilih ISP yang boleh dipercayai
Ingin mengurangkan ancaman spoofing IP, sebilangan besar Penyedia Perkhidmatan Internet untuk sementara waktu menawarkan penyaringan kemasukan rangkaian. Ini bermaksud mereka berusaha untuk bekerjasama antara satu sama lain dalam usaha memantau jalur paket, dan mengesan yang sepertinya tidak dapat dipercayai. Memeriksa sama ada penyedia anda adalah sebahagian daripada perjanjian ini adalah langkah ke arah yang betul.
Langkah 6. Selesaikan keselamatan anda secara keseluruhan
Melihat bagaimana spoofing IP dapat digabungkan dengan eksploitasi lain, memberikan peningkatan keselamatan kepada keseluruhan persediaan anda adalah idea yang baik. Ini meliputi pengujian penembusan dan pengenalan pengesahan dua faktor untuk mendidik pekerja / rakan anda mengenai amalan terbaik keselamatan dalam talian, seperti tidak menggunakan rangkaian awam untuk mengakses maklumat sensitif dan yang serupa.
Langkah 7. Melabur dalam perisian pengesanan palsu
Walaupun mengikuti semua langkah di atas harus melakukan pekerjaan yang baik untuk melindungi anda dari penipuan IP, anda masih menginginkan sesuatu untuk memberi amaran kepada anda jika anda pernah menjadi mangsa yang salah. Nasib baik, terdapat banyak perisian di luar sana yang dapat membantu anda dalam masalah ini; anda hanya perlu mencari sesuatu yang sesuai dengan keperluan dan anggaran anda.
