Атакующие используют технические приемы, такие как подделка доменных имен, адресов электронной почты или IP-адресов, так что вы не можете выследить их и привлечь к ответственности за ущерб, нанесенный их атаками. Вы можете снизить вероятность таких событий путем обучения обнаружению попытки спуфинга и применения механизмов проверки подлинности (аутентификации) для предотвращения этой угрозы. Данная статья поможет администраторам веб-серверов, научиться защищать свою сеть от фальсификации и жульничества. Если вам необходим уже защищенный сервер, обратите внимание на специальные тарифы vds серверов на ssd.
Чтобы помочь вам защитить свою сеть от спуфинговых атак, мы проделаем следующее:
• Определим наиболее общие типы спуфинга.
• Опишем, каким образом спуфинг угрожает вашей сети.
• Покажем, как обнаружить спуфинг-атаки и защитить свою сеть от них.
Фальсификация и похищение—преступления, которые существовали до появления Интернета. К несчастью, благодаря развитию современных технологий в настоящее время мы имеем версии и того и другого в режиме online. В результате компании и физические лица теряют время, деньги и ценную информацию из-за указанных действий хакеров.
Имеются как социальные, так и технологические способы решения задачи, но первый шаг заключается в том, чтобы оценить объем проблемы, и то, как хакеры используют широко применяемые протоколы, чтобы получить доступ к системам с помощью технологий спуфинга и похищения.
Типы спуфинга
В реальном мире обман (spoof) относится к жульничеству, часто выполняемому в виде шутки. Спуфинг в режиме online — обычно более серьезный случай и больше напоминает преступления, связанные с подделкой и «кражей личности».
Спуфинг в Интернете включает в себя применение разнообразных методов для подделки идентифицирующей информации. Например, подделываются адрес электронной почты какого-либо лица, доменное имя или IP-адрес или создаются веб-сайты, которые выдаются за принадлежащие компаниям или частным лицам, а те на самом деле не имеют к ним никакого отношения.
Спуфинговые атаки можно разбить на три основные категории:
• Спуфинг (подделка) электронной почты.
• Спуфинг веб-сайтов.
• Спуфинг IP-адресов.
Каждая атака выполняется немного по-разному, но все они сходятся в одном: спуфер выдает себя за того или за то, кем или чем он не является.
Продолжение в следующей статье.
Здравствуйте! НА рабочие номера организации поступают беспрерывно звонки с интервалом в 10-15 сек.
Вы можете отследить заказчика. Или избавить от атаки?