IP詐欺を防止する方法

今のサイバーセキュリティはますます重要になっており、悪意のあるユーザーの釣り攻撃を防ぐだけでなく、オーバーフローツールやIP詐欺で不法活動を行うことを防止しなければならない。企業のネットワーク管理や個人ユーザーとして、IP詐欺の原理を深く理解してからこそ、より良い防御を行うことができます。

IPの概要

一般ユーザーがネットワークプロトコルの中で最もよく使う要數TCP/IPプロトコルとUDPプロトコルは、両方ともIP層を通じてパケットを交換して規則的な通信を行うが、IPがネットワーク層の中で重要な地位を占めているのはかけがえのないものであり、最低層(イーサネットセットアップドライバなどのネットワークインタフェース層)から送られてきたパケットを受信し、このパケットをより上位層であるTCPまたはUDP層に転送する。あるいは受信したTCPまたはUDP層のパケットをより下位層に転送し、パケット送信の前後順序を區別せず、パケットの整合性をチェックせず、IP確認にIP source routingが含まれているが、このオプションはテストのために存在し、送信したホストのアドレス(ソースアドレス)と受信したホストのアドレス(宛先アドレス)を指定するために使用することができる。このことは,悪意のあるユーザがシステムを欺くために通常禁止されている接続を行うために用いられ,IPソースアドレスに依存して確認される多くのサービスに問題を生じさせ,悪意のあるユーザが虛偽のパケットを利用して欺瞞的に侵入しやすいため,IPパケットは信頼性がなく,信頼関係の破壊である.

IP欺瞞プロセス

IP欺瞞は複數の過程によって組み合わせて分業され、悪意のあるユーザーが1臺の遠隔目標信頼ホストを選択した場合、その信頼メカニズムは十分に把握された狀況でそれに著手し、目標機に仕事の能力を失わせ、そして目標機が発行したTCPシーケンス番號を抽出してデータシーケンス番號を推測し、成功した後、信頼された遠隔コンピュータを偽裝し始めた。同時にアドレス検証に基づく接続を確立し、接続が成功すると、悪意のあるユーザーが信頼されているホストの役割に取って代わり、関連コマンドを使用してバックドアプログラムを配置し、一連の悪意のある行動を行う。
信頼されたホストに発見されないため、ネットワークの中で有名なTCP SYN水沒はクライアントを利用してサーバーにSYN要求を送信し、サーバーはSYN/ACK信號を返すが、データはTCP処理モジュール內のSYN要求の上限を超え、キュー長を超えたデータ接続は拒否される。このとき悪意のあるユーザはこの特性を利用してターゲットマシンのTCPポートに大量の合法的な仮想IPアドレスを送信し、ターゲットマシンは直ちに信號に応答するが、信號はホストに接続できない。このときIPパケットは攻撃を受けたホストTCPが到著できないことを通知するが、ホストTCP層はネットワーク接続が一時的に間違っていると判斷し、接続できないと確信するまで再接続を試みる。大量のSYNリクエストは次から次へと、TCPキューがいっぱいになっています。このとき,悪意のあるユーザが堂々とこのIPアドレスを用いて欺く時間をIP欺瞞に與えた.