IP saxtakarlığı əvvəlkindən daha ciddi və daha çox sui -istifadə olunan bir istismar olsa da, yenə də bəzən veb ustaları üçün narahatlıq yaradır. Yardımçı hücumlardan heç vaxt tamamilə təhlükəsiz ola bilməsəniz də, saytınıza bir təbəqə əlavə etmək üçün edə biləcəyiniz işlər var.
Addımlar
Addım 1. Riskləri anlayın
Bu terminlə tanış deyilsinizsə, IP saxtakarlığı, IP paketlərinin başlığındakı mənbəyi və ya təyinat məlumatlarını dəyişdirmək üçün müxtəlif növ proqramlardan istifadə etməyi ifadə edir. Bu paketlər əlaqəsiz bir şəbəkə vasitəsi ilə göndərildiyindən (əlaqəsiz şəbəkələrdəki paketlər datagramlar kimi də tanınır), alıcı ilə əl sıxmadan göndərilə bilər ki, bu da onları manipulyasiya üçün əlverişli edir. Ümumi onlayn təhlükəsizliyin yaxşılaşdırılması, yeni protokolların hazırlanması və istifadəçi məlumatlılığının artması ilə IP və ya TCP saxtakarlığından sui-istifadə etməyin yolları (sonuncu günlərdə bu mövzuda qeyri-adi bir məsələdir) azalmağa davam etdi, lakin hələ də bunu istifadə edən insanlar var. çirkin məqsədlər. Bu gün IP saxtakarlığının ən çox yayılmış sui -istifadə halları:
- IP istifadəçi identifikasiyası əsaslı istismarlar - təcavüzkarın nüfuz etməyə çalışdıqları daxili şəbəkənin IP -ni təqlid etdiyi yerlər.
- Xidmətdən imtina hücumları-ya təcavüzkarın IP paketlərindəki hədəfi dəyişdirərək hədəf ünvana göndərdiyi yerə; və ya dolayısı ilə, təcavüzkarın hədəf saytı paketin mənbəyi olduğunu ifadə etmək üçün IP -nin başlığı saxta olmaqla, müxtəlif əks etdiricilərə və ya gücləndiricilərə sorğu göndərdiyi halda. Bu adətən bir çox fərqli reflektorlara/gücləndiricilərə göndərilir ki, bunların hamısı hədəf saytına cavab verir, bəzən sorğunun özündən daha böyük bir cavab verir.
Addım 2. Sərhəd marşrutlaşdırıcınızı paket süzgəci üçün konfiqurasiya edin
Bu, IP saxtakarlığının bəzi mümkün istismarlarının qarşısını alacaq. Giriş filtrasiyası, başlıqlarında mənbə olaraq göstərildiyindən fərqli bir IP ünvanı blokundan gəldiyi təyin olunan paketlərin alınmasını maneə törədir. Düzgün tətbiq edildikdə, bu, təcavüzkarların sisteminizi istəklərlə doldurmasını maneə törədir. Çıxış süzgəci, başlıqlarının dəyişdirildiyi görünürsə, paketlərin şəbəkənizdən çıxmasını maneə törədir və bu da sayt formanızın gücləndirici və ya əks etdirici kimi istifadə edilməsinə mane olur.
Addım 3. Birbaşa IP istifadəçi identifikasiyasından çəkinin
Böyük bir şəbəkəniz varsa, IP əsasında daxili identifikasiyaya icazə verməməlisiniz. Əlavə qoruma qatlarının qurulması bəzi rahatlıq bahasına başa gələ bilər, ancaq sisteminizi daha da təhlükəsiz edəcək.
Addım 4. Şifrələməyə etibar edin
HTTP Secure (HTTPS), Secure Shell (SSH) və Transport Layer Security (TLS) kimi kriptoqrafik protokollar, hücum edənlər tərəfindən dəyişdirilə bilməyəcək şəkildə paketləri şifrələməklə və bir paket aldıqdan sonra kimlik doğrulaması tələb etməklə, korrupsiya riskini çox uzaqlaşdırır.
Addım 5. Etibarlı bir ISP seçin
IP saxtakarlığı təhlükəsini azaltmaq istəyən İnternet Xidməti Təchizatçılarının çoxu bir müddətdir ki, şəbəkəyə giriş filtrasiyası təklif edir. Bu, paketlərin yolunu izləmək və etibarsız görünənləri aşkar etmək üçün bir -biri ilə əməkdaşlıq etməyə çalışdıqlarını söyləməkdir. Provayderinizin bu müqavilənin bir hissəsi olub -olmadığını yoxlamaq düzgün istiqamətdə bir addımdır.
Addım 6. Ümumi təhlükəsizliyiniz üzərində işləyin
IP saxtakarlığının digər istismarlarla necə birləşdiriləcəyini görmək, bütün quruluşunuza təhlükəsizlik yüksəltməsi vermək həmişə yaxşı bir fikirdir. Bu, nüfuz testi və iki faktorlu identifikasiyanın tətbiqindən başlayaraq işçilərinizə/tərəfdaşlarınıza həssas məlumatlara və bənzərlərinə daxil olmaq üçün ictimai şəbəkələrdən istifadə etməmək kimi ən yaxşı onlayn təhlükəsizlik təcrübələrini öyrətməyə qədər uzanır.
Addım 7. Aldatma aşkarlama proqramına investisiya qoyun
Yuxarıda göstərilən bütün addımları yerinə yetirmək, sizi IP saxtakarlığından qorumaq üçün layiqli bir iş görməli olsa da, məqsədli bir qurban olmusunuzsa, yenə də sizi xəbərdar edəcək bir şey istəyirsiniz. Xoşbəxtlikdən, bu mövzuda sizə kömək edə biləcək bir çox proqram var; ehtiyaclarınıza və büdcənizə uyğun bir şey tapmaq lazımdır.
