Innholdsfortegnelse:
Definisjon - Hva betyr IP Spoofing?
IP-forfalskning refererer til kapring av tilkoblinger gjennom en falsk IP-adresse (Internet Protocol). IP-forfalskning er handlingen ved å maskere en IP-adresse fra en datamaskin, slik at den ser ut som den er autentisk. Under denne maskeringsprosessen sender den falske IP-adressen det som ser ut til å være en ondskapsfull melding kombinert med en IP-adresse som ser ut til å være autentisk og klarert. I IP-forfalskning blir IP-overskrifter maskert gjennom en form for overføringskontrollprotokoll (TCP) der forfalskere oppdager og deretter manipulerer viktig informasjon i IP-overskriften, for eksempel IP-adresse og kilde- og destinasjonsinformasjon.
Techopedia forklarer IP Spoofing
En populær misforståelse rundt IP-forfalskning er at den tillater uautorisert tilgang til datamaskiner. Det er ikke slik det er. Faktisk sikter IP-forfalskning på å kapre datamaskiner med angrep på tjenestenekt, som har som mål å overvelde offeret med trafikk.
Robert Morris konseptualiserte først IP-forfalskning da han avdekket det som er kjent som sekvensprediksjon innen TCP. Morris bemerket at dette var et gap i IP-sikkerhet. Enkelte designproblemer i TCP / IP-suiten har lånt seg godt til å sprekke IP-sikkerhet og dermed muliggjort IP-forfalskning. Kloke fagfolk innen IP-sikkerhet er sterkt klar over muligheten for IP-forfalskning og iverksetter tiltak for å beskytte mot implementering av dem.
