Knowledge Center

Packet spoofing lub IP spoofing to tworzenie pakietów protokołu internetowego (IP) posiadających źródłowy adres IP w celu ukrycia tożsamości nadawcy lub podszywania się pod inny system obliczeniowy. Atak podszywający ma miejsce, gdy złośliwa strona podszywa się pod inne urządzenie lub użytkownika w sieci w celu rozpoczęcia ataków na hosty sieciowe, kradzieży danych, rozprzestrzeniania złośliwego oprogramowania lub obejścia kontroli dostępu.

atakujący tworzy pakiet IP i wysyła go do serwera, który jest znany jako żądanie SYN (synchronize). Atakujący umieszcza własny adres źródłowy jako adres IP innego komputera w nowo utworzonym pakiecie IP. Serwer odpowiada z powrotem odpowiedzią SYN ACK, która podróżuje do podrobionego adresu IP. Atakujący otrzymuje tę odpowiedź SYN ACK wysłaną przez serwer i potwierdza ją, aby zakończyć połączenie z serwerem. Gdy to zrobisz, atakujący może wypróbować różne polecenia na komputerze serwera. Najczęstsze metody obejmują ataki spoofing adresów IP, ataki spoofing ARP i ataki spoofing serwerów DNS. Typowe środki, które organizacje mogą podjąć w celu zapobiegania atakom spoofing obejmują filtrowanie pakietów, korzystanie z oprogramowania do wykrywania spoofingu i kryptograficznych protokołów sieciowych.