მიუხედავად იმისა, რომ IP- ის გაყალბება იყო ბევრად უფრო სერიოზული და უფრო ხშირად ბოროტად გამოყენებული ექსპლუატაცია ვიდრე ახლა, ის მაინც ხანდახან უბედურების მიზეზი ხდება ვებმასტერებისათვის. მიუხედავად იმისა, რომ თქვენ ვერასოდეს იქნებით სრულიად დაცული გაფუჭებული თავდასხმებისგან, არის რაღაცეები, რისი გაკეთებაც შეგიძლიათ თქვენი საიტის დაცვის ფენის დასამატებლად.
ნაბიჯები
ნაბიჯი 1. გაიაზრეთ რისკები
თუ თქვენ არ იცნობთ ტერმინს, IP გაყალბება გულისხმობს სხვადასხვა ტიპის პროგრამული უზრუნველყოფის გამოყენების პრაქტიკას IP პაკეტების სათაურში წყაროს ან დანიშნულების ინფორმაციის შესაცვლელად. ვინაიდან ეს პაკეტები იგზავნება უსადენო ქსელის საშუალებით (უსადენო ქსელებში არსებული პაკეტები ასევე ცნობილია, როგორც დატაგრამები), მათი გაგზავნა შესაძლებელია ადრესატთან ხელის ჩამორთმევის გარეშე, რაც მათ მოსახერხებელს ხდის მანიპულირებისთვის. IP ან TCP გაყალბების ბოროტად გამოყენების გზები (ეს უკანასკნელი ძირითადად დღესდღეობით უმნიშვნელოა) სულ უფრო მცირდება საერთო უსაფრთხოების გაუმჯობესებით, ახალი პროტოკოლების შემუშავებით და მომხმარებლის ინფორმირებულობის გაზრდით, მაგრამ მაინც არიან ადამიანები, რომლებიც ამას იყენებენ მავნე მიზნები. IP გაყალბების ყველაზე გავრცელებული დარღვევები დღეს ტრიალებს:
- IP მომხმარებლის ავტორიზაციაზე დაფუძნებული ექსპლუატაცია - სადაც შემტევი ასახიერებს შიდა ქსელის IP- ს, რომლის შეღწევასაც ისინი ცდილობენ.
- მომსახურების უარყოფა-პირდაპირ იქ, სადაც თავდამსხმელი ცვლის დანიშნულების ადგილს IP პაკეტებში, აგზავნის მათ სამიზნე მისამართს; ან არაპირდაპირი, როდესაც თავდამსხმელი აგზავნის მოთხოვნებს სხვადასხვა ამრეკლზე ან გამაძლიერებელზე, IP- ის სათაური ყალბია ისე, რომ გულისხმობდეს, რომ სამიზნე საიტი არის პაკეტის წყარო. ეს ჩვეულებრივ იგზავნება სხვადასხვა რეფლექტორებზე/გამაძლიერებლებზე, რომლებიც ყველა პასუხობს სამიზნე ადგილს, ზოგჯერ კი უფრო დიდი პასუხით, ვიდრე თავად მოთხოვნა.
ნაბიჯი 2. კონფიგურაცია გაუკეთეთ სასაზღვრო როუტერს პაკეტის გაფილტვრისათვის
ეს ხელს შეუშლის IP გაფუჭების ზოგიერთ შესაძლო ექსპლუატაციას. შეყვანის გაფილტვრა ხელს უშლის იმ პაკეტების მიღებას, რომლებიც განისაზღვრება, რომ მომდინარეობს სხვა IP მისამართის ბლოკიდან, ვიდრე ის, რაც მითითებულია როგორც წყარო მათ სათაურში. სწორად შესრულებისას, ეს ხელს შეუშლის თავდამსხმელებს თქვენი სისტემის მოთხოვნილებებით დატბორვას. ეგრისის გაფილტვრა ხელს უშლის პაკეტების დატოვებას თქვენი ქსელიდან, თუკი მათი სათაური, როგორც ჩანს, შეცვლილია, რაც ხელს უშლის თქვენი საიტის ფორმის გამოყენებას გამაძლიერებლის ან ამრეკლავის სახით.
ნაბიჯი 3. მოერიდეთ პირდაპირ IP მომხმარებლის ავტორიზაციას
თუ თქვენ გაქვთ დიდი ქსელი, არ უნდა დაუშვათ შიდა ავთენტიფიკაცია IP– ზე დაყრდნობით. დაცვის დამატებითი ფენების დაყენება შეიძლება მოხდეს გარკვეული მოხერხებულობის ფასად, მაგრამ ეს დაიცავს თქვენს სისტემას ბევრად უფრო უსაფრთხოდ.
ნაბიჯი 4. დაეყრდნოთ დაშიფვრას
კრიპტოგრაფიული პროტოკოლები, როგორიცაა HTTP Secure (HTTPS), Secure Shell (SSH) და Transport Layer Security (TLS) ამცირებს პაკეტების დაშიფვრით გაყალბების რისკს, რათა თავდამსხმელებმა არ შეცვალონ ისინი და მოითხოვონ ავტორიზაცია პაკეტის მიღებისთანავე.
ნაბიჯი 5. შეარჩიეთ საიმედო ინტერნეტ პროვაიდერი
IP სერვისების გაფუჭების საფრთხის შესამცირებლად, ინტერნეტ სერვისის პროვაიდერების უმეტესობა გარკვეული ხანია გვთავაზობს ქსელის შეყვანის ფილტრაციას. ეს ნიშნავს, რომ ისინი ცდილობენ ერთმანეთთან თანამშრომლობას პაკეტების გზაზე მონიტორინგის მცდელობისას და აღმოაჩინონ ის, რაც არასანდო ჩანს. იმის შემოწმება, არის თუ არა თქვენი პროვაიდერი ამ შეთანხმების ნაწილი, არის ნაბიჯი სწორი მიმართულებით.
ნაბიჯი 6. იმუშავეთ თქვენს საერთო უსაფრთხოებაზე
იმის დანახვა, თუ როგორ შეიძლება IP გაფუჭების კომბინაცია სხვა ექსპლუატაციასთან ერთად, თქვენი მთელი კონფიგურაციის უსაფრთხოების განახლება ყოველთვის კარგი იდეაა. ეს ვრცელდება შეღწევადობის შემოწმებიდან და ორფაქტორიანი ავთენტიფიკაციის დანერგვიდან თქვენი თანამშრომლების/პარტნიორების განათლებაზე ონლაინ უსაფრთხოების საუკეთესო პრაქტიკაზე, როგორიცაა საჯარო ქსელების არ გამოყენება მგრძნობიარე ინფორმაციის მისაღებად და სხვა.
ნაბიჯი 7. ჩადეთ ინვესტიცია გაფუჭების გამოვლენის პროგრამულ უზრუნველყოფაში
მიუხედავად იმისა, რომ ყველა ზემოთ ჩამოთვლილი ნაბიჯი უნდა შეასრულოს ღირსეული სამუშაო დაგიცავთ IP გაყალბებისგან, თქვენ მაინც გინდათ რაიმე გააფრთხილოთ, თუ თქვენ გახდით ამის მსხვერპლი. საბედნიეროდ, არსებობს უამრავი პროგრამული უზრუნველყოფა, რომელიც დაგეხმარებათ ამ საკითხში; თქვენ უბრალოდ უნდა იპოვოთ ის, რაც შეესაბამება თქვენს საჭიროებებს და ბიუჯეტს.
