Spoofing de IP
O que é Spoofing de IP?
Spoofing de IPFalsificação do endereço IP de origem dos pacotes para se fazer passar por outro host, contornar filtros ou amplificar ataques de negação de serviço.
O spoofing de IP modifica o campo de endereço de origem no cabeçalho IP para que os pacotes pareçam vir de outra máquina. Os atacantes usam-no para contornar ACLs baseadas em endereços, executar ataques TCP às cegas, ocultar a origem de varreduras ou lançar inundações por reflexão e amplificação que sobrecarregam a vítima com respostas de terceiros. A mitigação depende em grande medida dos operadores: filtragem de saída BCP 38/SAVI, uRPF nos routers, regras antispoof na fronteira e protocolos autenticados (TLS, IPsec) que neutralizam a falsificação a montante.
● Exemplos
- 01
Inundações por amplificação DNS ou NTP enviadas com o IP da vítima como origem.
- 02
Contornar uma allowlist interna usando o IP de origem de um parceiro de confiança.
● Perguntas frequentes
O que é Spoofing de IP?
Falsificação do endereço IP de origem dos pacotes para se fazer passar por outro host, contornar filtros ou amplificar ataques de negação de serviço. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa Spoofing de IP?
Falsificação do endereço IP de origem dos pacotes para se fazer passar por outro host, contornar filtros ou amplificar ataques de negação de serviço.
Como se defender contra Spoofing de IP?
As defesas contra Spoofing de IP costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Spoofing de IP?
Nomes alternativos comuns: Falsificação de endereço de origem.