IP-спуфинг
Что такое IP-спуфинг?
IP-спуфингПодделка исходного IP-адреса сетевых пакетов для имитации другого узла, обхода фильтров или усиления DoS-атак.
IP-спуфинг изменяет поле адреса источника в IP-заголовке так, чтобы пакеты выглядели отправленными с другой машины. Злоумышленники используют его для обхода ACL, основанных на IP, проведения слепых TCP-атак, сокрытия истинного источника сканирования и проведения reflection/amplification-атак, при которых ответы непричастных третьих сторон обрушиваются на жертву. Эффективная защита в основном лежит на операторах сетей: фильтрация исходящего трафика по BCP 38/SAVI, uRPF на маршрутизаторах, anti-spoof правила на границе, а также аутентифицированные транспорты (TLS, IPsec).
● Примеры
- 01
DNS- и NTP-amplification атаки с IP жертвы в качестве источника.
- 02
Обход внутреннего allowlist отправкой запросов с IP доверенного партнёра.
● Частые вопросы
Что такое IP-спуфинг?
Подделка исходного IP-адреса сетевых пакетов для имитации другого узла, обхода фильтров или усиления DoS-атак. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает IP-спуфинг?
Подделка исходного IP-адреса сетевых пакетов для имитации другого узла, обхода фильтров или усиления DoS-атак.
Как защититься от IP-спуфинг?
Защита от IP-спуфинг обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия IP-спуфинг?
Распространённые альтернативные названия: Подмена адреса источника.