Բովանդակություն
- Ահա, թե ինչպես պաշտպանվել IP խաբեության հարձակումներից
- Ի՞նչ է IP խարդախությունը
- Տարբեր տեսակի հարձակումներ, որոնցում օգտագործվում է IP փչացումը
- Մարդու միջնադարյան գրոհները
- Բաշխված մերժումը սպասարկման հարձակումներին
- Ինչպե՞ս պաշտպանվել ինքնակառավարման մարմինների դեմ IP չարաշահման հարձակումներից
Ահա, թե ինչպես պաշտպանվել IP խաբեության հարձակումներից
Ինտերնետային արարողակարգի (IP) փչացումը ենթադրում է, որ հակերները համակարգչային համակարգեր են խաբում տվյալ համակարգ ընդունելու կամ մեկ այլ համակարգչային համակարգ սանձազերծելու կամ թաքցնելու իրենց ինքնությունը: IP- ի փչացումը սովորաբար կապված է կիբերհարձակումների հետ, ինչպիսիք են ՝ Distribution Denial of Service (DDoS) հարձակումները:
IP խաբեությամբ օգտագործվող կիբերհարձակումների նպատակաուղղված զոհերը, որպես կանոն, համակարգիչներ և կազմակերպություններ են, այլ ոչ թե առանձին մարդկանց կամ հաճախորդների:
Ի՞նչ է IP խարդախությունը
Նախքան մտնենք, թե որն է IP խաբեությունը և ինչպես է այն գործում, մենք պետք է փչացնենք ինչ-որ բանի իմաստը, որը հայտնի է որպես «ցանցային փաթեթ»: Aանցային փաթեթը (կամ կարճ փաթեթը), ըստ էության, տվյալների մի միավոր է, որն օգտագործվում է օգտվողների և ստացողի միջև տեղեկատվությունը ինտերնետում փոխանցելու համար:
Ըստ TechTarget- ի, երբ խոսքը վերաբերում է IP խարդախությանը, այդ փաթեթները հակերների կողմից փոխանցվում են իրենց նախատեսված հասցեատերերին IP հասցեներով, որոնք տարբերվում են իրենց (հակերների) իրական IP հասցեներից: Ըստ էության, այս հակերները սկսում են կիբերհարձակումներ իրականացնել այս փաթեթների հետ, այնուհետև թաքցնում են այդ փաթեթների աղբյուրը ՝ փոփոխելով թվարկված աղբյուրի IP հասցեն ՝ այլ համակարգչային համակարգի IP հասցեն ցուցադրելու (և անձնատուր լինելու) համար:
Եվ քանի որ փչացած IP հասցեն կարծես թե փաթեթները գալիս են հուսալի աղբյուրներից, փաթեթները ստացող համակարգիչները դեռ ընդունում են դրանք:
Որոշ կիբերհարձակումներում (ինչպես DDoS- ի գրոհները) դա իրականում ամբողջ կետն է: Եթե այս փաթեթների ստացման ավարտի համակարգիչները անընդհատ ընդունում են դրանք, քանի որ փչացած IP հասցեն օրինական է թվում, և հակերները կարող են դրանց մեծ քանակություն ուղարկել ՝ կազմակերպությունների համակարգչային սերվերները ճնշելու համար, ապա այդ նույն սերվերները կարող են այնքան ճնշված լինել այն փաթեթներով, որոնք դադարեցնում են: աշխատող
Տարբեր տեսակի հարձակումներ, որոնցում օգտագործվում է IP փչացումը
Այժմ, երբ դուք ունեք մի գաղափար, թե ինչպես է IP- ի փչացումը գործում, եկեք ավելի սերտորեն նայենք, թե ինչպես է այն օգտագործվում երկու ընդհանուր կիբերհարձակումներում:
Մարդու միջնադարյան գրոհները
Մարդկանց միջնաժամկետ (MITM) կիբերհարձակումները հիմնականում հնչում են այնպես, ինչպես նրանք են հնչում. Կիբերհարձակում, որում հակերների թիրախում գտնվող անձը փորձում է շփվել առցանց ներկայության (ինչպես կայքի նման) և հաքերների (մեջտեղում գտնվող մարդը) հետ: առանց տուժածի գիտակցում է տուժողի անձնական տեղեկությունները:
Մարդկանց միջնադարյան գրոհները իրականում բավականին նման են դեղագործությանը, որը ֆիշինգի խաբեություն է, որը ներառում է կեղծ կայքերի և երբեմն չարամիտների օգտագործումը անձնական տեղեկությունները գողանալու համար:
Եվ Symantec- ի կողմից Norton- ի հակավիրուսային ծրագրային ապահովման ապրանքանիշի համաձայն, երբ IP- ի խարդախությունը ներգրավվում է MITM- ի գրոհների հետ, դա հանգեցնում է, որ հակերները խաբում են մարդկանց «մտածելով, որ դուք շփվում եք կայքի կամ մեկի հետ, ում դուք չեք, գուցե հնարավորություն տալով հարձակվողին տեղեկատվություն ստանալ այլապես չես կիսվի »:
Բաշխված մերժումը սպասարկման հարձակումներին
DDoS- ի գրոհները, հավանաբար, կիբերհարձակումն են, որոնք առավել շատ կապված են IP- ի փչացման հետ և լավ պատճառով: DDoS- ի գրոհների ժամանակ հակերները օգտագործում են IP- ի փչացումը `համակարգիչները խաբելով իրենց փաթեթների ստացման վերջի վրա` դրանք ընդունելու մեջ:
DDoS- ի գրոհներում, այնուամենայնիվ, հակերները շատ փաթեթներ են ուղարկում, սովորաբար դա բավարար է այդ կազմակերպությունների սերվերների վրա ճնշելու համար, որպեսզի սերվերները դառնան անօգտագործելի, օրինակ ՝ ընկերության աշխատակազմի կամ նրանց հաճախորդների կողմից:
Ինչպե՞ս պաշտպանվել ինքնակառավարման մարմինների դեմ IP չարաշահման հարձակումներից
Հիմնականում, երբ խոսքը վերաբերում է IP խաբելուն (և երկարաձգելով DDoS գրոհները), դրա դեմ պաշտպանվելու համար շատ քիչ անհատներ կան, որոնք կարող են անել, քանի որ IP խարդախությունից և DDoS հարձակումներից պաշտպանելը սովորաբար վարվում է այն կազմակերպությունների կողմից, որոնք կարող են զոհ հանդիսանալ: այս տեսակի խաբեության հարձակումը:
Այնուամենայնիվ, կան մի քանի բաներ, որոնք դուք կարող եք անել, որպեսզի պաշտպանվեք ինքներդ ձեզ Մարդու միջնադարյան հարձակումներից.
-
Կրկնակի ստուգեք ձեր այցելած կայքերի URL- ները. Հաստատեք, որ URL- ները սկզբում ունեն «https» ՝ փոխարենը պարզապես «http»: Նախկինում նշվում է, որ կայքը անվտանգ է, և որ կայքը ապահով է ձեզ համար շփվելու համար:
-
Եթե ձեր համակարգիչը հանրային Wi-Fi- ին միացնելիս օգտագործեք VPN. Symantec- ի կողմից Norton- ը խորհուրդ է տալիս օգտագործել Վիրտուալ մասնավոր ցանց (VPN) `պաշտպանելու ցանկացած անձնական տեղեկություն, որն ուղարկում և ստանում եք անձնական Wi-Fi ցանց օգտագործելիս:
-
Խուսափեք էլ. Փոստի հասցեներից կապումներից, որոնք դուք չգիտեք. Նման հղումների հետ շփվելը կարող է ձեզ ուղղել կեղծ կայքի, որը ստեղծվել է խաբեբայի կողմից, ով ցանկանում է հավաքել ձեր անձնական տվյալները: