सामग्री
- आयपी स्पूफिंग हल्ल्यांपासून संरक्षण कसे करावे ते येथे आहे
- आयपी स्पूफिंग म्हणजे काय?
- वेगवेगळ्या प्रकारचे हल्ले कोणत्या आयपी स्पूफिंगचा वापर केला जातो
- मॅन-इन-द-मिडल हल्ले
- सेवा हल्ल्यांचे वितरित नकार
- आयपी स्पूफिंग हल्ल्यांपासून स्वतःचे संरक्षण कसे करावे
आयपी स्पूफिंग हल्ल्यांपासून संरक्षण कसे करावे ते येथे आहे
इंटरनेट प्रोटोकॉल (आयपी) स्पूफिंगमध्ये एकतर दुसर्या संगणक प्रणालीची तोतयागिरी करण्यासाठी किंवा त्यांची स्वतःची ओळख लपविण्यासाठी डेटा स्वीकारण्यात संगणक प्रणाली ट्रिक करणार्या हॅकर्सचा समावेश आहे. आयपी स्पूफिंग सहसा वितरीत नकार ऑफ सर्व्हिस (डीडीओएस) हल्ल्यासारख्या सायबर-हल्ल्यांशी संबंधित असते.
आयपी स्पूफिंगचा वापर करणारे सायब्रेटॅक्सचे बळी ठरलेले लोक सामान्यत: संगणक किंवा संस्था असतात, वैयक्तिक लोक किंवा ग्राहकांऐवजी.
आयपी स्पूफिंग म्हणजे काय?
आयपी स्पूफिंग म्हणजे काय आणि ते कसे कार्य करते हे जाणून घेण्यापूर्वी आम्हाला "नेटवर्क पॅकेट" म्हणून ओळखल्या जाणार्या एखाद्या गोष्टीचा अर्थ काढणे आवश्यक आहे. नेटवर्क पॅकेट (किंवा शॉर्ट फॉर पॅकेट) हे मुळात इंटरनेटवरील वापरकर्त्यांमधील आणि प्राप्तकर्त्यांमधील माहिती प्रसारित करण्यासाठी वापरल्या जाणार्या डेटाचे एकक असते.
टेकटार्जेटच्या मते, जेव्हा आयपी स्पूफिंगचा प्रश्न येतो तेव्हा, हे पॅकेट्स हॅकर्सद्वारे त्यांच्या इच्छित प्राप्तकर्त्यांकडे त्यांच्या (हॅकर्स) वास्तविक आयपी पत्त्यापेक्षा भिन्न आयपी पत्त्यांद्वारे प्रसारित केले जातात. मूलत :, हे हॅकर्स या पॅकेट्ससह सायब्रेटॅक्स लाँच करीत आहेत, तर दुसर्या संगणक प्रणालीचा आयपी पत्ता दर्शविण्यासाठी (आणि तोतयागिरी करण्यासाठी) सूचीबद्ध स्त्रोत आयपी पत्ता बदलून या पॅकेटचे स्रोत लपवत आहेत.
आणि बनावटी आयपी पत्त्यामुळे हे विश्वासू स्त्रोतांकडून पॅकेट्स आल्यासारखे दिसते आहे, तरीही पॅकेट्स प्राप्त करणारे संगणक ते स्वीकारतील.
विशिष्ट सायब्रेटॅक्समध्ये (डीडीओएस हल्ल्यांप्रमाणे) हा वास्तविक मुद्दा आहे. जर या पॅकेट्सच्या प्राप्त होणा computers्या संगणकांनी त्यांना स्वीकारणे चालू ठेवले कारण बनावट आयपी पत्ता वैध वाटला आणि हॅकर्स त्यापैकी मोठ्या संख्येने संस्थांच्या संगणक सर्व्हरवर मात करू शकतात तर तेच सर्व्हर थांबत असलेल्या पॅकेट्सने ते भारावून जाऊ शकतात. काम करत आहे.
वेगवेगळ्या प्रकारचे हल्ले कोणत्या आयपी स्पूफिंगचा वापर केला जातो
आता आपल्याला आयपी स्पूफिंग कसे कार्य करते याबद्दल थोडी कल्पना आहे, चला दोन सामान्य सायब्रेटॅक्समध्ये याचा कसा वापर केला जातो त्याकडे एक बारकाईने विचार करूया.
मॅन-इन-द-मिडल हल्ले
मॅन-इन-द-मिडल (एमआयटीएम) सायब्रेटॅक्स मुळात ते जसे असतात तसे असतात: एक सायबरॅटॅक ज्यामध्ये हॅकर्सद्वारे लक्ष्यित केलेली व्यक्ती ऑनलाइन उपस्थिती (वेबसाइट सारखी) आणि हॅकर (मध्यभागी असलेला माणूस) यांच्याशी संवाद साधण्याचा प्रयत्न करते पीडित व्यक्तीस याची जाणीव न करता वैयक्तिक माहिती पकडते.
मॅन-इन-द-मिडल हल्ले प्रत्यक्षात फरमिंगसारखेच आहेत, जे वैयक्तिक माहिती चोरण्यासाठी बनावट वेबसाइट्सचा वापर आणि कधीकधी मालवेयरचा समावेश असलेल्या फिशिंग घोटाळा आहे.
आणि सिमेंटेकच्या अँटीव्हायरस सॉफ्टवेअर ब्रँड नॉर्टनच्या मते, जेव्हा आयपी स्पूफिंग एमआयटीएम हल्ल्यांमध्ये सामील होते, तेव्हा ते हॅकर्सना लोकांची फसवणूक करतात ज्याचा विचार आपण एखाद्या वेबसाइटवर किंवा आपण नसलेल्या एखाद्या व्यक्तीशी संवाद साधत आहात असा विचार करण्याद्वारे होतो, कदाचित हल्लेखोरांना माहितीवर प्रवेश दिला जाईल आपण अन्यथा सामायिक करू इच्छित नाही. "
सेवा हल्ल्यांचे वितरित नकार
डीडीओएस हल्ले बहुधा आयपी स्पूफिंगशी संबंधित आहेत आणि चांगल्या कारणास्तव सायबरटॅकचा प्रकार आहे. डीडीओएस हल्ल्यांमध्ये, हॅकर्स त्यांच्या पॅकेट्स प्राप्त झाल्यावर संगणक स्वीकारण्यास आयपी स्पूफिंगचा वापर करतात.
डीडीओएस हल्ल्यांमध्ये, हॅकर्स बर्याच पॅकेट्स पाठवतात, सामान्यत: या संस्थांच्या सर्व्हर्सवर मात करण्यासाठी पुरेसे असते की सर्व्हर निरुपयोगी ठरतात, उदाहरणार्थ, कंपनीचे कर्मचारी किंवा त्यांचे ग्राहक.
आयपी स्पूफिंग हल्ल्यांपासून स्वतःचे संरक्षण कसे करावे
बहुतेकदा, जेव्हा आयपी स्पूफिंगची (आणि एक्सटेंशन डीडीओएस हल्ल्यांसह) बातमी येते तेव्हा आयपी स्पूफिंग आणि डीडीओएस हल्ल्यांपासून संरक्षण करणे सहसा अशा संस्थांद्वारे हाताळले जाते ज्यामुळे त्याचे संरक्षण होऊ शकते. स्पूफिंग हल्ला हा प्रकार.
तथापि, मॅन-इन-द-मिडल हल्ल्यांपासून स्वतःचे रक्षण करण्यासाठी आपण करु शकता अशा काही गोष्टी:
-
आपण भेट देत असलेल्या साइटची URL पुन्हा तपासा. पुष्टी करा की URL मध्ये आरंभात फक्त "http" ऐवजी "https" आहेत. वेबसाइट पूर्वी सुरक्षित असल्याचे संकेत देते आणि साइट आपल्याशी संवाद साधण्यास सुरक्षित आहे.
-
आपला संगणक सार्वजनिक वाय-फाय वर कनेक्ट करीत असल्यास, व्हीपीएन वापरा. नॉर्टन बाय सिमॅंटक शिफारस करते की आपण सार्वजनिक वाय-फाय नेटवर्क वापरताना आपण पाठविता आणि प्राप्त करता त्या कोणतीही वैयक्तिक माहिती संरक्षित करण्यासाठी आपण आभासी खासगी नेटवर्क (व्हीपीएन) वापरण्याची शिफारस केली आहे.
-
आपल्याला माहित नसलेल्या लोकांच्या ईमेलमधील दुवे टाळा. अशा दुव्यांसह संवाद साधणे एखाद्या घोटाळ्याने तयार केलेल्या बनावट वेबसाइटकडे जाऊ शकते ज्यास आपली वैयक्तिक माहिती संकलित करू इच्छित आहे.