IP-Spoofing
Was ist IP-Spoofing?
IP-SpoofingFälschung der Quell-IP-Adresse von Netzpaketen, um sich als anderer Host auszugeben, Filter zu umgehen oder DoS-Angriffe zu verstärken.
Beim IP-Spoofing wird das Quelladressfeld im IP-Header so verändert, dass Pakete von einer anderen Maschine zu stammen scheinen. Angreifer umgehen damit IP-basierte ACLs, führen blinde TCP-Angriffe durch, verschleiern Scans oder starten Reflection-/Amplification-Floods, bei denen Antworten unbeteiligter Dritter das Opfer überschwemmen. Wirksame Gegenmaßnahmen liegen vor allem bei den Netzbetreibern: BCP 38/SAVI-Egress-Filterung, uRPF auf Routern, Anti-Spoof-Regeln am Edge sowie authentifizierte Protokolle (TLS, IPsec), die die Identitätsfälschung weiter oben im Stack neutralisieren.
● Beispiele
- 01
DNS- oder NTP-Amplification-Floods mit der Opfer-IP als gefälschter Quelle.
- 02
Umgehung einer internen Allowlist durch Pakete mit der Quell-IP eines vertrauenswürdigen Partners.
● Häufige Fragen
Was ist IP-Spoofing?
Fälschung der Quell-IP-Adresse von Netzpaketen, um sich als anderer Host auszugeben, Filter zu umgehen oder DoS-Angriffe zu verstärken. Es gehört zur Kategorie Angriffe und Bedrohungen der Cybersicherheit.
Was bedeutet IP-Spoofing?
Fälschung der Quell-IP-Adresse von Netzpaketen, um sich als anderer Host auszugeben, Filter zu umgehen oder DoS-Angriffe zu verstärken.
Wie schützt man sich gegen IP-Spoofing?
Schutzmaßnahmen gegen IP-Spoofing kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für IP-Spoofing?
Übliche alternative Bezeichnungen: Quelladress-Spoofing.