To IP spoofing ήταν ένα πολύ πιο σοβαρό exploit από ότι είναι τώρα, αλλά συνεχίζει να είναι αιτία δυσφορίας για τους webmasters. Παρόλο που ποτέ δεν μπορείτε να είστε ασφαλείς από τις επιθέσεις, υπάρχουν πράγματα τα οποία μπορείτε να κάνετε για να προσθέσετε ένα επίπεδο προστασίας στην ιστοσελίδα σας.
1: Κατανοήστε τους κινδύνους. Εάν δεν έχετε κατανοήσει τι είναι, το IP Spoofing είναι η χρήση διαφορετικών ειδών λογισμικού με σκοπό την αλλαγή της διεύθυνσης προορισμού στην κεφαλίδα των πακέτων IP. Τα πακέτα αυτά αποστέλλονται μέσω δικτύου χωρίς σύνδεση (τα πακέτα σε δίκτυα χωρίς σύνδεση είναι γνωστά και ως datagrams), γεγονός το οποίο τα καθιστά κατάλληλα για χειρισμό. Οι τρόποι IP ή TCP spoofing (το τελευταίο δεν αποτελεί πρόβλημα στις μέρες μας) συνέχεια μειώνονται λόγο βελτίωσης στην ασφάλεια του διαδικτύου και ανάπτυξης νέων πρωτοκόλλων, αλλά ακόμα υπάρχουν άνθρωποι που το χρησιμοποιούν για κακόβουλους σκοπούς. Οι πιο συχνές παραβιάσεις του IP Spoofing σήμερα είναι:
>>IP user authentication based exploits – όπου ο εισβολέας μοιράζεται την IP του δικτύου στο οποίο προσπαθεί να εισέλθει
>>Denial-of-service attacks – Άμεση, όπου ο εισβολέας τροποποιεί τον προορισμό στα πακέτα IP στέλνοντάς τα στη διεύθυνση προορισμού, ή έμμεση, όπου ο εισβολέας στέλνει αιτήματα σε διαφορετικούς reflectors/amplificators, με την κεφαλίδα τροποποιημένη έτσι ώστε να υποδηλώνει ότι ο στόχος είναι η πηγή του πακέτου.
2: Ρυθμίστε το router σας να φιλτράρει τα πακέτα. Αυτό θα αποτρέψει ορισμένες από τις πιθανές εκμεταλλεύσεις του IP spoofing. Το φίλτρο Ingress αποτρέπει τη λήψη πακέτων που προέρχονται από διαφορετικό IP από αυτό που αναφέρεται ως πηγή στην κεφαλίδα τους. Όταν εφαρμοστεί σωστά, αυτό εμποδίζει τους εισβολείς να πλημμυρίζουν το σύστημά σας με αιτήματα.
3: Να αποφύγετε την άμεση πιστοποίηση του χρήστη. Εάν έχετε ένα μεγάλο δίκτυο, δεν πρέπει να επιτρέπετε πιστοποίηση βασισμένη στο IP. Η δημιουργία πρόσθετων επιπέδων προστασίας μπορεί να σας κοστίσει την άνεση, αλλά θα κρατήσει το σύστημά σας πολύ πιο ασφαλές.
4: Βασιστείτε στην κρυπτογράφηση. Τα κρυπτογραφικά πρωτόκολλα, όπως το HTTP Secure (SSL), το Secure Shell (SSH) και το Security Layer Security (TLS), αποτρέπουν μεγάλο μέρος του κινδύνου, κρυπτογραφώντας τα πακέτα έτσι ώστε να μην μπορούν να τροποποιηθούν.
5: Επιλέξτε έναν αξιόπιστο ISP. Επιθυμώντας να μειώσουν την απειλή του IP spoofing, οι περισσότεροι πάροχοι υπηρεσιών διαδικτύου (ISP) φιλτράουν την ιστοσελίδα. Αυτό σημαίνει ότι προσπαθούν να συνεργαστούν μεταξύ τους στην προσπάθεια να παρακολουθήσουν τη διαδρομή των πακέτων και να εντοπίσουν πακέτα που δεν είναι αξιόπιστα.
6: Δουλέψτε πάνω στην ασφάλεια σας. Κάνοντας αναβάθμιση της ασφαλείας είναι πάντα μια καλή ιδέα. Από την εισαγωγή του two-factor authentication μέχρι την εκπαίδευση των υπαλλήλων/συνεργατών σας στις πρακτικές ασφάλειας στο διαδίκτυο.
7: Επενδύστε σε λογισμικό ανίχνευσης του IP spoofing. Ενώ ακολουθείτε τα παραπάνω βήματα, θα πρέπει να γίνει μια αξιοπρεπής δουλειά που να προστατεύει την ιστοσελίδα από το spoofing. Εξακολουθείτε όμως να θέλετε κάτι το οποίο να σας προειδοποιεί εάν γίνετε θύμα του. Ευτυχώς, υπάρχει αρκετό λογισμικό το οποίο μπορεί να σας βοηθήσει με αυτό το θέμα, αρκεί να βρείτε κάτι που ταιριάζει στις ανάγκες και στην τσέπη σας.
