IP-adresser identifiserer en datamaskin på et nettverk. IP spoofing refererer til maskert som en annen datamaskin på et nettverk . Nesten alle tilfeller av IP spoofing er knyttet til ondsinnet aktivitet. Derfor bør du ta alle midler mulig å stoppe spoofing , fordi det er en alvorlig sikkerhetsfeil . Funksjoner

Hackere forfalske IP -adresser ved hjelp av programvare som tillater dem å endre bytes 13 gjennom 20 i IP header - som inneholder informasjon om versjonen av IP brukes , ifølge Symantec. Bytes 13 gjennom 20 er viktig for spoofing fordi de inneholder IP av overføring av datamaskinen og måldatamaskinen .

IP Spoofers også bruke Transmission Control Protocol , som verifiserer data sendes i riktig rekkefølge , for spoofing . Ved å finne ut algoritme av TCP -forbindelse, kan en spoofer sende ondsinnede data til en datamaskin.
Funksjon

Hackere trenger å forfalske IP-adresser fordi en nettverksadministrator vanligvis holder logger av hvem som sender og mottar data i et nettverk . Ved spoofing annen datamaskin adresse, kan en ondsinnet bruker få tilgang til et nettverk uoppdaget , ifølge Cisco.
Forebygging /løsning

Symantec anbefaler at nettverksadministratorer bytte til IPv6 , som inneholder sikkerhetstiltak som eliminerer de vanligste metodene for IP spoofing . Du bør også sette et filter på rutere som blokkerer private IP-adresser og de innenfor rekkevidden av din egen IP-adresse .