في حين أن انتحال بروتوكول الإنترنت كان يعد استغلالًا أكثر خطورة وأكثر إساءة استخدامًا مما هو عليه الآن ، إلا أنه لا يزال في بعض الأحيان سببًا للقلق لمشرفي المواقع. على الرغم من أنه لا يمكنك أبدًا أن تكون آمنًا تمامًا من انتحال الهجمات بمساعدة ، فهناك أشياء يمكنك القيام بها لإضافة طبقة من الحماية إلى موقعك.
خطوات
الخطوة الأولى: فهم المخاطر
إذا لم تكن على دراية بهذا المصطلح ، فإن انتحال بروتوكول الإنترنت IP يشير إلى ممارسة استخدام أنواع مختلفة من البرامج لتغيير معلومات المصدر أو الوجهة في رأس حزم IP. نظرًا لأنه يتم إرسال هذه الحزم عبر شبكة غير متصلة (تُعرف الحزم في الشبكات غير المتصلة أيضًا باسم مخططات البيانات) ، فيمكن إرسالها دون مصافحة مع المستلم ، مما يجعلها ملائمة للتلاعب. عدد طرق إساءة استخدام IP أو انتحال TCP (الأخير في الغالب ليس مشكلة هذه الأيام) استمر في التناقص مع التحسينات في الأمان الكلي عبر الإنترنت ، وتطوير بروتوكولات جديدة وزيادة وعي المستخدم ، ولكن لا يزال هناك أشخاص يستخدمون هذا من أجل أغراض شائنة. تدور أكثر انتهاكات انتحال IP شيوعًا اليوم حول:
- عمليات الاستغلال القائمة على مصادقة مستخدم IP - حيث ينتحل الدخيل شخصية IP للشبكة الداخلية التي يحاول اختراقها.
- هجمات رفض الخدمة - إما مباشرة حيث يقوم المهاجم بتعديل الوجهة في حزم IP ، وإرسالها إلى العنوان الهدف ؛ أو غير مباشر ، حيث يرسل المهاجم طلبات إلى عاكسات أو مكبرات صوت مختلفة ، مع تزوير عنوان IP بحيث يشير ضمنًا إلى أن الموقع المستهدف هو مصدر الحزمة. يتم إرسال هذا عادةً إلى عدد من العاكسات / المكبرات المختلفة ، والتي ترد جميعها على الموقع المستهدف ، أحيانًا باستجابة أكبر بكثير من الطلب نفسه.
الخطوة 2. قم بتهيئة موجه الحدود الخاص بك لتصفية الحزم
سيؤدي هذا إلى منع بعض عمليات الاستغلال المحتملة لانتحال عنوان IP. يمنع ترشيح الدخول استقبال الحزم التي تم تحديد أنها قادمة من كتلة عنوان IP مختلفة عن تلك المذكورة على أنها المصدر في رأسها. عند تنفيذه بشكل صحيح ، يمنع هذا المهاجمين من إغراق نظامك بالطلبات. تمنع تصفية الخروج الحزم من مغادرة شبكتك ، إذا بدا أن رأسها قد تم العبث به ، مما يمنع استخدام شكل موقعك كمضخم أو عاكس.
الخطوة 3. تجنب المصادقة المباشرة لمستخدم IP
إذا كانت لديك شبكة كبيرة ، فلا يجب أن تسمح بالمصادقة الداخلية على أساس IP. قد يكون إعداد طبقات حماية إضافية على حساب بعض الراحة ، ولكنه سيبقي نظامك أكثر أمانًا.
الخطوة 4. الاعتماد على التشفير
تعمل بروتوكولات التشفير مثل HTTP Secure (HTTPS) و Secure Shell (SSH) و Transport Layer Security (TLS) على إزالة الكثير من مخاطر الانتحال عن طريق تشفير الحزم بحيث لا يمكن تعديلها من قبل المهاجمين ، وتتطلب المصادقة عند تلقي حزمة.
الخطوة 5. اختر مزود خدمة إنترنت موثوق
رغبةً في الحد من تهديد انتحال IP ، فإن معظم مزودي خدمة الإنترنت يقدمون منذ فترة تصفية دخول الشبكة. هذا يعني أنهم يحاولون التعاون مع بعضهم البعض في محاولة لمراقبة مسار الحزم ، واكتشاف الحزم التي تبدو غير موثوقة. يعد التحقق مما إذا كان مقدم الخدمة جزءًا من هذه الاتفاقية خطوة في الاتجاه الصحيح.
الخطوة 6. اعمل على أمنك العام
إن معرفة كيف يمكن دمج انتحال IP مع مآثر أخرى ، فإن إعطاء الإعداد بالكامل ترقية أمنية هو دائمًا فكرة جيدة. يمتد هذا من اختبار الاختراق وإدخال المصادقة الثنائية إلى تثقيف موظفيك / شركائك حول أفضل ممارسات الأمان عبر الإنترنت ، مثل عدم استخدام الشبكات العامة للوصول إلى المعلومات الحساسة وما شابه ذلك.
الخطوة 7. استثمر في برامج كشف الانتحال
على الرغم من أن اتباع جميع الخطوات المذكورة أعلاه يجب أن يقوم بعمل لائق في حمايتك من انتحال عنوان IP ، إلا أنك لا تزال تريد شيئًا لتنبيهك إذا كنت ضحية مقصودة لأحدهم. لحسن الحظ ، هناك وفرة من البرامج التي يمكن أن تساعدك في هذه المشكلة ؛ ما عليك سوى العثور على شيء يناسب احتياجاتك وميزانيتك.
