Пятница, 4 декабря, 11:31
дома Как Как предотвратить IP-спуфинг сайта

Как предотвратить IP-спуфинг сайта

IP-спуфинг был намного серьезнее эксплуатировать чем сейчас, но это продолжает вызывать беспокойство у веб-мастеров. Хотя вы никогда не можете быть в безопасности от них нападкиЕсть вещи, которые вы можете сделать, чтобы добавить уровень защиты на ваш сайт.

1: Понять риски. Если вы не понимаете, что это такое, IP Spoofing - это использование разных типов программное обеспечение изменить адрес назначения в заголовке IP-пакетов. Эти пакеты отправляются через автономную сеть (пакеты в автономных сетях также известны как датаграммы), что делает их пригодными для обработки. Режимы IP или IP TCP спуфинг (последнее не является проблемой в настоящее время) постоянно сокращается для улучшения интернет-безопасности и разработки новых протоколов, но все еще есть люди, использующие его в злонамеренных целях. Наиболее распространенные нарушения IP-спуфинга сегодня:

>> Эксплойты на основе аутентификации IP-пользователей - когда злоумышленник делится IP-адресом сети, к которой он пытается получить доступ.

>> Атаки типа "отказ в обслуживании" - прямые, когда злоумышленник изменяет место назначения в IP-пакетах, отправляя их на адрес назначения, или косвенные, когда злоумышленник отправляет запросы к различным отражателям / усилителям, с измененным заголовком, чтобы указать, что злоумышленник target - это источник пакета.

IP Spoofing

2: Отрегулируйте это маршрутизатор ты к фильтры пакетов, Это предотвратит некоторые из возможных подделок IP-спуфинга. Входной фильтр предотвращает обращение к пакетам, поступающим с другого IP, в качестве источника в их заголовке. При правильной реализации это не позволяет злоумышленникам заполнять вашу систему запросами.

IP Spoofing

3: Избегайте прямой аутентификации пользователя. Если у вас есть большой сетьВы не должны разрешать сертификацию на основе IP. Создание дополнительных уровней защиты может стоить вам комфорта, но сделает вашу систему намного безопаснее.

IP Spoofing

4: Положитесь на шифрование. Криптографические протоколы, такие как HTTP Secure (SSL), Secure Shell (SSH) и Security Layer Security (TLS) предотвращают большую часть риска за счет шифрования пакетов, чтобы их нельзя было изменить.

веб-страницы

5: Выберите надежного провайдера. Желая уменьшить угрозу подмены IP, большинство интернет-провайдеров (Интернет-провайдер) фильтровать сайт. Это означает, что они пытаются работать вместе, чтобы попытаться отследить путь пакета и идентифицировать пакеты, которые не являются доверенными.

веб-страницы

6: Работайте над своей безопасностью.  Обновление безопасности всегда хорошая идея. С момента его введения двухфакторная аутентификация пока ваши сотрудники / партнеры не будут обучены практике кибербезопасности.

веб-страницы

7: Инвестировать в программное обеспечение для обнаружения IP-спуфинг. Выполняя шаги, описанные выше, следует приложить немало усилий, чтобы защитить сайт от подделки. Но вы все еще хотите, чтобы что-то предупредило вас, если вы станете жертвой этого. К счастью, для этого достаточно программного обеспечения, если вы найдете то, что соответствует вашим потребностям и карману.

 

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

ЖИВЫЕ НОВОСТИ

Фишинговая кампания нацелена на университеты по всему миру

Согласно новому отчету RiskIQ, университеты и колледжи по всему миру стали объектом новой фишинг-кампании.

Бесчисленные вредоносные боты на сайтах рождественских покупок

Миллионы «вредоносных ботов» используются киберпреступниками с тысяч различных IP-адресов для проведения атак типа «отказ в обслуживании» (DDoS), чтобы ...

Хакеры заявляют, что украли 2 миллиона кредитных карт у E-Land

Банда вымогателей Clop утверждает, что украла 2 миллиона кредитных карт у E-Land Retail.

Дело об утечке данных в Home Depot закрыто

После целых двух лет расследования нарушения безопасности в 2014 году, в результате которого были обнаружены личные данные 40 миллионов клиентов, The ...

Магазин Google Play: приложения остаются уязвимыми для старых уязвимостей

Согласно Check Point, многие приложения для Android, доступные в официальном магазине Google Play, уязвимы для старой уязвимости ...

Аляска: из-за нарушения раскрыта информация 113.000 тысяч избирателей

Аляска: атака на государственную систему регистрации избирателей привела к утечке личных данных 113.000 избирателей, как было объявлено ...

TransLink: вымогатель Egregor попадает в систему MMM Ванкувера

Банда вымогателей Egregor совершила кибератаку на TransLink, систему MMM в Ванкувере, что привело к перебоям в предоставлении услуг ...

Группа «Абса»: Сотрудник банка продал данные 200.000 XNUMX клиентов!

Южноафриканская группа финансовых услуг Absa сообщила, что один из ее сотрудников продал 200.000 XNUMX данных о клиентах третьим лицам. ...

Kmart: программа-вымогатель Egregor «поразила» универмаг США!

Универмаг «Kmart» в США был атакован программой-вымогателем, которая затронула его серверные службы. Sears Holding Corp ....
00: 02: 27

Apple: «Брешь в безопасности» позволяет удаленно управлять iPhone через Wi-Fi!

Брешь в системе безопасности, обнаруженная в Apple, позволила злоумышленнику удаленно управлять iPhone через сеть Wi-Fi. С ним...