Tarkib
- IPni buzish hujumlaridan qanday himoya qilish kerak
- IP buzilishi nima?
- IP buzish ishlatiladigan turli xil hujumlar turlari
- O'rtadagi hujumlar
- Xizmat hujumlariga qarshi tarqatish
- O'zingizni IP-taloq hujumlaridan qanday himoya qilishingiz mumkin
IPni buzish hujumlaridan qanday himoya qilish kerak
Internet protokoli (IP) buzilishi hackerlar kompyuter tizimlarini aldamoqchi bo'lib, boshqa kompyuter tizimining nomini yashirish yoki shaxsiy ma'lumotlarni yashirish maqsadida ma'lumotlarni qabul qilishda foydalanadilar. IPning buzilishi odatda kiberhujumlar, masalan Distribution Denial of Service (DDoS) hujumlari bilan bog'liq.
IP-talonni ishlatib, kiberhujumlarning qurbonlari odatda odamlar yoki mijozlar emas, balki kompyuterlar va tashkilotlardir.
IP buzilishi nima?
IP buzilishi nima ekanligini va u qanday ishlashini tushunishdan oldin, biz "tarmoq paketi" deb nomlanadigan narsaning ma'nosini yo'qotishimiz kerak. Tarmoq paketi (yoki qisqa uchun paket) bu asosan Internetda foydalanuvchilar va qabul qiluvchilar o'rtasida ma'lumotlarni uzatish uchun ishlatiladigan ma'lumotlar birligidir.
TechTarget ma'lumotlariga ko'ra, IP buzilishi haqida gap ketganda, ushbu paketlar xakerlar tomonidan mo'ljallangan (qabul qiluvchilarga) IP manzillari (IP-manzillari) haqiqiy IP-manzillaridan farq qiladi. Aslida, bu xakerlar ushbu paketlar bilan kiberhujumlarni boshlamoqdalar, so'ngra ushbu kompyuterlarning IP manzilini boshqa kompyuter tizimining IP-manzilini ko'rsatish (va taqsimlash) uchun o'zgartirgan holda ushbu paketlarning manbasini yashirishmoqda.
Xato IP-manzili paketlarni ishonchli manbalardan kelayotganga o'xshaydi, shuning uchun paketlarni olgan kompyuterlar ularni qabul qilishda davom etadi.
Ba'zi bir kiberhujumlarda (masalan, DDoS hujumlari) bu butun nuqta. Agar ushbu paketlarning qabul qilinadigan uchidagi kompyuterlar ularni qabul qilishda davom etsa, buzilgan IP-manzil qonuniy ko'rinishga ega va xakerlar tashkilotlarning kompyuter serverlarini siqib chiqarish uchun ularga katta hajmdagi ma'lumotlarni yuborishlari mumkin bo'lsa, u holda o'sha serverlar paketlarga shunchalik to'lib ketishi mumkin. ishlamoqda.
IP buzish ishlatiladigan turli xil hujumlar turlari
Endi sizda IP buzish qanday ishlashi haqida bir oz tasavvurga ega bo'lsangiz, keling, ikkita keng tarqalgan kiberhujumlarda qanday ishlatilishini batafsil ko'rib chiqaylik.
O'rtadagi hujumlar
O'rta-kichik (MITM) kiberhujumlar asosan quyidagicha ko'rinadi: Xakerlar tomonidan nishonga olingan shaxs onlayn (veb-sayt kabi) va xaker (o'rtadagi odam) bilan aloqa o'rnatishga urinayotgan kiberhujum. jabrlanuvchining shaxsiy ma'lumotlarini jabrlanuvchining o'zi bilmasdan ushlaydi.
Yaqin-atrofdagi odamlarning hujumlari aslida dorixonaga juda o'xshaydi, bu shaxsiy ma'lumotni o'g'irlash uchun qalbaki veb-saytlardan va ba'zida zararli dasturlardan foydalanishni o'z ichiga olgan фишинг.
Va Symantec tomonidan Norton antivirus dasturiy ta'minotiga ko'ra, IP buzilishi MITM hujumlari bilan bog'liq bo'lsa, bu xakerlar odamlarni veb-sayt yoki siz bo'lmagan odam bilan aloqada bo'lganligingiz haqida o'ylashlariga olib keladi, ehtimol bu tajovuzkorga ma'lumotga kirish huquqini beradi. aks holda siz baham ko'rmaysiz. "
Xizmat hujumlariga qarshi tarqatish
DDoS-hujumlar, ehtimol, IP buzilishi bilan bog'liq bo'lgan va yaxshi sabablarga ko'ra kiberhujumlarning bir turi. DDoS hujumlarida, xakerlar paketlarni qabul qilish oxirida kompyuterlarni aldash uchun IP-taloqdan foydalanadilar.
Ammo DDoS hujumlarida xakerlar juda ko'p paketlarni yuborishadi, odatda bu tashkilotlar serverlarini ag'darib tashlash uchun serverlar, masalan, kompaniya xodimlari yoki ularning mijozlari foydalana olmaydilar.
O'zingizni IP-taloq hujumlaridan qanday himoya qilishingiz mumkin
Ko'pincha, IP buzilishi haqida gap ketganda (va DDoS hujumlarining kengayishi bilan), foydalanuvchilarning ozgina qismi bunga qarshi himoya qila olmaydi, chunki IP buzilishi va DDoS hujumlaridan himoya odatda qurbonlar bo'lishi mumkin bo'lgan tashkilotlar tomonidan amalga oshiriladi. bu turdagi buzish hujumi.
Ammo, O'rta-O'rta odamlarning hujumlaridan o'zingizni himoya qilish uchun bir nechta usullar mavjud:
-
Siz tashrif buyurgan saytlarning URL manzillarini ikki marta tekshiring. URL manzillarida "http" o'rniga "https" borligini tasdiqlang. Bu avvalgisi veb-sayt xavfsizligini va sayt siz bilan ishlash uchun xavfsizligini anglatadi.
-
Agar kompyuteringizni umumiy Wi-Fi tarmog'iga ulasangiz, VPN-dan foydalaning. Norton by Symantec jamoat Wi-Fi tarmog'idan foydalanganda siz yuboradigan va qabul qiladigan shaxsiy ma'lumotlarni himoya qilish uchun Virtual shaxsiy tarmoq (VPN) dan foydalanishni tavsiya qiladi.
-
Siz tanimagan odamlarning elektron pochtalaridagi havolalardan saqlaning. Bunday havolalar bilan aloqa qilish sizni shaxsiy ma'lumotlaringizni to'plashni istagan firibgar tomonidan yaratilgan soxta veb-saytga yo'naltirishi mumkin.
