IP-ны бұзу: бұл дегеніміз не және оған қарсы қалай қорғану керек

Мазмұны

• IP-ті жасанды шабуылдардан қалай қорғауға болатыны туралы
• IP бұзу дегеніміз не?
• IP-ны бұзу қолданылатын түрлі шабуылдар
• Ортаға жасалған шабуылдар
• Сервистік шабуылдардан таратылған бас тарту
• IP-ті жасанды шабуылдардан қалай қорғауға болады

IP-ті жасанды шабуылдардан қалай қорғауға болатыны туралы

Интернет-протоколды (IP) бұзу компьютерлік жүйелерді алдап бұзатын хакерлерге басқа компьютерлік жүйені елемеу немесе жеке басын жасыру үшін деректерді қабылдау арқылы кіреді. IP бұзу әдетте кибершабуылдармен байланысты, мысалы, Distribution Denial of Service (DDoS) шабуылдары.

IP спуфингін қолданумен кибершабуылдың болжалды құрбандары жеке адамдар немесе тұтынушылар емес, әдетте компьютерлер мен ұйымдар болып табылады.

IP бұзу дегеніміз не?

IP бұзу деген не және ол қалай жұмыс істейтінін білмес бұрын, біз «желілік пакет» деп аталатын нәрсенің мағынасын анықтап алуымыз керек. Желілік пакет (немесе қысқа пакет) - бұл негізінен интернеттегі пайдаланушылар мен алушылар арасында ақпарат тарату үшін қолданылатын мәліметтердің бірлігі.

TechTarget мәліметтері бойынша, IP-ны бұзу туралы айтатын болсақ, бұл пакеттерді хакерлер өздерінің тағайындалған алушыларына олардың IP-мекен-жайлары (хакерлер) нақты IP-адрестерінен өзгеше болады. Негізінде, бұл хакерлер осы пакеттермен кибершабуылдарды бастайды, содан кейін аталған пакеттердің көзін басқа компьютерлік жүйенің IP мекенжайын көрсету үшін (және кейіптеу) көрсетілген IP-мекен-жайын өзгерту арқылы жасырады.

Жалған IP-адрес пакеттердің сенімді көздерден келетініне ұқсайтындықтан, пакеттерді қабылдайтын компьютерлер оларды қабылдайды.

Белгілі бір кибершабуылдарда (DDoS шабуылдары сияқты) бұл барлық мәселе. Егер бұл пакеттердің қабылдау нүктесіндегі компьютерлер оларды қабылдауды жалғастыра берсе, бүлінген IP-мекен-жайы заңды болып көрінеді, ал хакерлер ұйымдардың компьютерлік серверлерін басып озу үшін олардың үлкен көлемін жібере алады, сол сервер олар тоқтаған пакеттерге толып кетуі мүмкін жұмыс істейді.

IP-ны бұзу қолданылатын түрлі шабуылдар

Енді сізде IP-ны бұзу қалай жұмыс істейтіні туралы біраз түсінікке ие болсаңыз, оны екі жалпы кибершабуылда қалай қолданатындығын егжей-тегжейлі қарастырайық.

Ортаға жасалған шабуылдар

Ортаңғы (MITM) кибершабуылдар негізінен олар сияқты: Хакерлер шабуыл жасаған адам ғаламтор арқылы (веб-сайт сияқты) және хакермен (ортасындағы адам) байланыс орнатуға тырысатын кибершабуыл. жәбірленушінің жеке мәліметтерін жәбірленуші түсінбестен ұстап алады.

Ортаға жасалған шабуылдар іс жүзінде фармацевтикаға ұқсас, бұл жеке ақпаратты ұрлау үшін жалған веб-сайттар мен кейде зиянды бағдарламаларды қолданумен байланысты фишинг.

Nanton by Symantec антивирустық бағдарламалық жасақтамасы бойынша, IP-ны бұзу MITM шабуылдарымен байланысты болғанда, бұл хакерлер адамдарды «сіз өзіңіздің веб-сайтыңызбен немесе сіз болмайтын адаммен қарым-қатынас жасайсыз ба деп ойлауға, мүмкін, қаскүнемге ақпаратқа қол жеткізуге мүмкіндік береді». әйтпесе бөліспес едің ».

Сервистік шабуылдардан таратылған бас тарту

DDoS шабуылдары, мүмкін, IP-ны бұзумен байланысты және жүйелі түрде жасалған кибершабуылдардың бір түрі. DDoS шабуылдарында хакерлер IP-спуфингті пайдаланып, пакеттерді қабылдау аяғындағы компьютерлерді қабылдау үшін қолданады.

DDoS шабуылдарында хакерлер көптеген пакеттерді жібереді, әдетте бұл ұйымдардың серверлерін толтыру үшін серверлер қол жетімсіз болып қалады, мысалы, компания қызметкерлері немесе олардың клиенттері.

IP-ті жасанды шабуылдардан қалай қорғауға болады

IP бұзу туралы айтатын болсақ (және DDoS шабуылдарының кеңеюімен), оны қолданушылар аз қорғайды, өйткені IP бұзу мен DDoS шабуылдарынан сақтану әдетте оның құрбаны болуы мүмкін ұйымдармен өңделеді. ұрлау шабуылының бұл түрі.

Алайда, сіз өзіңізді-Адамды-Ортаға шабуылдан қорғауға болатын бірнеше нәрсе бар:

1. Сіз кірген сайттардың URL мекен-жайларын екі рет тексеріңіз. URL мекен-жайларында «http» орнына «https» бар екенін растаңыз. Алғашқысы веб-сайттың қауіпсіз екенін және сайттың сізбен өзара әрекеттесу үшін қауіпсіз екенін білдіреді.

2. Егер компьютеріңізді жалпы Wi-Fi желісіне қоссаңыз, VPN пайдаланыңыз. Norton by Symantec сізге жалпы Wi-Fi желісін пайдалану кезінде жіберілетін және алынатын жеке ақпаратты қорғау үшін виртуалды жеке желіні (VPN) пайдалануға кеңес береді.

3. Танымайтын адамдардың хаттарындағы сілтемелерден аулақ болыңыз. Мұндай сілтемелермен жұмыс істеу сізді жеке мәліметтеріңізді жинағысы келетін алаяқ жасаған жалған веб-сайтқа бағыттай алады.