Knowledge Center

Packet spoofing tai IP spoofing on Internet Protocol (IP) – pakettien luomista, joissa on lähde-IP-osoite, tarkoituksenaan salata lähettäjän henkilöllisyys tai esiintyä toisena tietokonejärjestelmänä. Huijaushyökkäys tapahtuu, kun haitallinen osapuoli tekeytyy verkossa toiseksi laitteeksi tai käyttäjäksi käynnistääkseen hyökkäyksiä verkon isäntiä vastaan, varastaakseen tietoja, levittääkseen haittaohjelmia tai ohittaakseen kulunvalvonnan.

hyökkääjä luo IP-paketin ja lähettää sen palvelimelle, joka tunnetaan nimellä syn (synkronoi) – pyyntö. Hyökkääjä laittaa oman lähdeosoitteen toisen tietokoneen IP-osoitteeksi juuri luotuun IP-pakettiin. Palvelin vastaa takaisin SYN ACK-vastauksella, joka kulkee väärennettyyn IP-osoitteeseen. Hyökkääjä saa tämän palvelimen lähettämän SYN ACK-vastauksen ja kuittaa sen niin, että yhteys palvelimeen on valmis. Kun tämä on tehty, hyökkääjä voi kokeilla erilaisia komentoja palvelintietokoneessa. Yleisimpiä menetelmiä ovat IP-osoitteen huijaushyökkäykset, ARP-huijaushyökkäykset ja DNS-palvelimen huijaushyökkäykset. Yleisiä toimenpiteitä, joita organisaatiot voivat toteuttaa huijaushyökkäysten ehkäisyyn, ovat pakettisuodatus, huijaushavaintoohjelmiston käyttö ja salausverkkoprotokollat.