Knowledge Center

Packet spoofing eller IP spoofing är skapandet av Internet Protocol (IP) paket som har en källa IP-adress i syfte att dölja identiteten på avsändaren eller härma ett annat datorsystem. En spoofing-attack inträffar när en skadlig part efterliknar en annan enhet eller användare i ett nätverk för att starta attacker mot nätverksvärdar, stjäla data, sprida skadlig kod eller kringgå åtkomstkontroller.

angriparen skapar ett IP-paket och skickar det till servern, som kallas en SYN (synkronisera) begäran. Angriparen sätter egen källadress som en annan dators IP-adress i det nyskapade IP-paketet. Servern svarar tillbaka med ett SYN ACK-svar, som reser till den förfalskade IP-adressen. Angriparen tar emot detta SYN ACK-svar som skickas av servern och bekräftar det för att slutföra en anslutning till servern. När detta är gjort kan angriparen prova olika kommandon på serverdatorn. De vanligaste metoderna inkluderar IP-adress spoofing attacker, ARP spoofing attacker och DNS-server spoofing attacker. Vanliga åtgärder som organisationer kan vidta för förebyggande av spoofingattacker inkluderar paketfiltrering, användning av spoofing-detekteringsprogramvara och kryptografiska nätverksprotokoll.