Ndërsa mashtrimi i IP -së dikur ishte një shfrytëzim shumë më serioz dhe më shpesh i abuzuar sesa tani, ai është ende herë pas here një shkak shqetësimi për webmasterët. Edhe pse kurrë nuk mund të jeni plotësisht të sigurt nga mashtrimi i sulmeve të ndihmuara, ka gjëra që mund të bëni për të shtuar një shtresë mbrojtjeje në faqen tuaj.
Hapa
Hapi 1. Kuptoni rreziqet
Nëse nuk jeni të njohur me termin, mashtrimi IP nënkupton një praktikë të përdorimit të llojeve të ndryshme të softuerit për të ndryshuar informacionin e burimit ose destinacionit në kokën e paketave IP. Meqenëse këto pako dërgohen përmes një rrjeti pa lidhje (paketat në rrjetet pa lidhje njihen edhe si datagramë), ato mund të dërgohen pa shtrëngim duarsh me marrësin, gjë që i bën të përshtatshme për manipulim. Numri i mënyrave për të abuzuar me mashtrimet IP ose TCP (këto të fundit nuk janë çështje këto ditë) u ulën me përmirësimet në sigurinë e përgjithshme në internet, zhvillimin e protokolleve të reja dhe rritjen e ndërgjegjësimit të përdoruesit, por ka ende njerëz që e përdorin këtë për qëllime të poshtra. Abuzimet më të zakonshme të mashtrimit të IP sot sillen rreth:
- Shfrytëzimet e bazuara në vërtetimin e përdoruesit IP - ku ndërhyrës imiton IP të rrjetit të brendshëm në të cilin ata po përpiqen të depërtojnë.
- Sulmet e mohimit të shërbimit-ose drejtpërdrejt aty ku sulmuesi modifikon destinacionin në paketat IP, duke i dërguar ato në adresën e synuar; ose indirekte, kur sulmuesi u dërgon kërkesa reflektuesve ose amplifikatorëve të ndryshëm, me kokën e IP të falsifikuar në mënyrë që të nënkuptojë që vendi i synuar është burimi i paketës. Kjo zakonisht i dërgohet një numri reflektues/amplifikatorësh të ndryshëm, të cilët të gjithë i përgjigjen faqes së synuar, ndonjëherë me një përgjigje e cila është shumë më e madhe se vetë kërkesa.
Hapi 2. Konfiguroni ruterin tuaj të kufirit për filtrimin e paketave
Kjo do të parandalojë disa nga shfrytëzimet e mundshme të mashtrimit të IP. Filtrimi i hyrjes parandalon marrjen e paketave që përcaktohen se vijnë nga një bllok adresash IP të ndryshme nga sa thuhet në burimin në kokën e tyre. Kur zbatohet në mënyrë korrekte, kjo parandalon sulmuesit të përmbytin sistemin tuaj me kërkesa. Filtrimi i daljes parandalon që paketat të largohen nga rrjeti juaj, nëse titulli i tyre duket se është i manipuluar, gjë që parandalon që forma e faqes tuaj të përdoret si një përforcues ose reflektues.
Hapi 3. Shmangni vërtetimin e drejtpërdrejtë të përdoruesit IP
Nëse keni një rrjet të madh, nuk duhet të lejoni vërtetimin e brendshëm të bazuar në IP. Vendosja e shtresave shtesë të mbrojtjes mund të vijë me koston e një lehtësie, por do ta mbajë sistemin tuaj shumë më të sigurt.
Hapi 4. Mbështetuni në kriptimin
Protokollet kriptografike të tilla si HTTP Secure (HTTPS), Secure Shell (SSH) dhe Transport Layer Security (TLS) heqin shumë nga rreziku i mashtrimit duke koduar paketat në mënyrë që ato të mos mund të modifikohen nga sulmuesit dhe të kërkojnë vërtetim pas marrjes së një pakete.
Hapi 5. Zgjidhni një ISP të besueshme
Duke dashur të zvogëlojnë kërcënimin e mashtrimit të IP, shumica e Ofruesve të Shërbimeve të Internetit ofrojnë për një kohë filtrim të hyrjes në rrjet. Kjo do të thotë se ata përpiqen të bashkëpunojnë me njëri -tjetrin në përpjekjen për të monitoruar rrugën e paketave dhe për të zbuluar ato që duken të pasigurta. Kontrollimi nëse ofruesi juaj është pjesë e kësaj marrëveshjeje është një hap në drejtimin e duhur.
Hapi 6. Punoni në sigurinë tuaj të përgjithshme
Të shohësh se si mashtrimi i IP mund të kombinohet me shfrytëzime të tjera, duke i dhënë të gjithë konfigurimit tuaj një përmirësim të sigurisë është gjithmonë një ide e mirë. Kjo shtrihet nga testimi i depërtimit dhe futja e vërtetimit me dy faktorë në edukimin e punonjësve/partnerëve tuaj mbi praktikat më të mira të sigurisë në internet, si mos përdorimi i rrjeteve publike për të hyrë në informacione të ndjeshme dhe të ngjashme.
Hapi 7. Investoni në softuerin e zbulimit të mashtrimit
Ndërsa ndjekja e të gjithë hapave të mësipërm duhet të bëjë një punë të mirë për t'ju mbrojtur nga mashtrimi i IP, ju prapë dëshironi që diçka t'ju lajmërojë nëse keni qenë viktima e synuar e një të tillë. Për fat të mirë, ekziston një bollëk softuerësh që mund t'ju ndihmojnë me këtë çështje; ju vetëm duhet të gjeni diçka që i përshtatet nevojave dhe buxhetit tuaj.
