IP -soxtalashtirish hozirgi paytdagidan ko'ra jiddiyroq va tez -tez suiiste'mol qilinadigan bo'lsa -da, bu hali ham vaqti -vaqti bilan veb -ustalar uchun qayg'uga sabab bo'ladi. Garchi siz soxtalashtirilgan hujumlardan hech qachon to'liq xavfsiz bo'lolmasangiz ham, saytingizga himoya qatlamini qo'shish uchun nima qilishingiz mumkin.
Qadamlar
Qadam 1. Xatarlarni tushuning
Agar siz bu atamani bilmasangiz, IP -soxtalashtirish IP -paketlar sarlavhasidagi manba yoki manzil ma'lumotlarini o'zgartirish uchun har xil turdagi dasturlardan foydalanish amaliyotini bildiradi. Bu paketlar ulanishsiz tarmoq orqali yuborilganligi uchun (ulanmagan tarmoqlardagi paketlar datagramlar deb ham ataladi), ularni qabul qiluvchiga qo'l uzatmasdan yuborish mumkin, bu ularni manipulyatsiya qilish uchun qulay qiladi. IP-ni yoki TCP-ni soxtalashtirishni suiiste'mol qilish yo'llari soni (umuman olganda, bugungi kunda muammo emas), umumiy onlayn xavfsizlik yaxshilanishi, yangi protokollar ishlab chiqilishi va foydalanuvchilarning xabardorligi oshgani sayin kamayib bormoqda, lekin hali ham bundan foydalanayotganlar bor. yomon maqsadlar. Hozirgi vaqtda IP -soxtalashtirishning eng keng tarqalgan suiiste'molliklari:
- IP -foydalanuvchining autentifikatsiyasiga asoslangan ekspluatatsiya - bu erda tajovuzkor kirmoqchi bo'lgan ichki tarmoq IP -ni taqlid qiladi.
- Xizmatdan voz kechish hujumlari-yo tajovuzkor IP-paketlaridagi manzilni o'zgartiradigan joyga, ularni maqsadli manzilga yuborish; yoki bilvosita, agar tajovuzkor turli reflektorlarga yoki kuchaytirgichlarga so'rov yuborsa, IP -sarlavhasi soxta bo'lib, maqsadli sayt paketning manbai ekanligini bildiradi. Bu odatda har xil reflektorlarga/kuchaytirgichlarga yuboriladi, ularning hammasi maqsadli saytga javob beradi, ba'zida so'rovning o'zidan ancha katta javob beradi.
Qadam 2. Chegara yo'riqchisini paketlarni filtrlash uchun sozlang
Bu IP -soxtalashtirishning mumkin bo'lgan ekspluatatsiyasini oldini oladi. Kirishni filtrlash IP sarlavhasida manba sifatida ko'rsatilganidan farqli o'laroq, boshqa IP -manzillar blokidan keladigan paketlarni qabul qilishni oldini oladi. To'g'ri bajarilganda, bu hujumchilar sizning tizimingizni so'rovlar bilan to'ldirishining oldini oladi. Chiqish filtri, agar ularning sarlavhasi buzilgan bo'lsa, paketlarni tarmoqdan chiqishiga to'sqinlik qiladi, bu esa sayt formasini kuchaytirgich yoki reflektor sifatida ishlatilishiga to'sqinlik qiladi.
Qadam 3. To'g'ridan -to'g'ri IP -foydalanuvchining autentifikatsiyasidan saqlaning
Agar sizda katta tarmoq bo'lsa, IP -ga asoslangan ichki autentifikatsiyaga yo'l qo'ymaslik kerak. Qo'shimcha himoya qatlamlarini o'rnatish ba'zi qulayliklarga olib kelishi mumkin, lekin bu sizning tizimingizni ancha xavfsizligini ta'minlaydi.
Qadam 4. Shifrlashga tayan
HTTP Secure (HTTPS), Secure Shell (SSH) va Transport Layer Security (TLS) kabi kriptografik protokollar paketlarni shifrlash orqali buzg'unchilik xavfini yo'q qiladi, ularni tajovuzkorlar o'zgartira olmaydi va paketni qabul qilganda autentifikatsiyani talab qiladi.
Qadam 5. Ishonchli provayderni tanlang
IP -soxtalashtirish xavfini kamaytirmoqchi bo'lgan ko'pchilik Internet -provayderlar bir muncha vaqt tarmoqqa kirishni filtrlashni taklif qilishgan. Bu shuni anglatadiki, ular paketlar yo'lini kuzatish va ishonchsiz tuyulganlarni aniqlash uchun bir -biri bilan hamkorlik qilishga harakat qilishadi. Sizning provayderingiz ushbu shartnomaning bir qismi ekanligini tekshirish to'g'ri yo'nalishdagi qadamdir.
Qadam 6. Umumiy xavfsizligingiz ustida ishlang
IP -soxtalashtirishni boshqa ekspluatatsiyalar bilan qanday birlashtirish mumkinligini ko'rish, sizning butun sozlamalaringizga xavfsizlikni oshirish har doim yaxshi fikr. Bu penetratsion testlar va ikki faktorli autentifikatsiyani joriy etishdan boshlab, xodimlaringizga/sheriklaringizga xavfsizlikning eng yaxshi amaliyotlarini o'rgatishgacha, masalan, maxfiy ma'lumotlarga kirish uchun ochiq tarmoqlardan foydalanmaslik va shu kabilarni o'z ichiga oladi.
Qadam 7. Yolg'onni aniqlash dasturiga sarmoya kiriting
Yuqoridagi barcha qadamlarni bajarish sizni IP -soxtalashtirishdan himoya qilish uchun yaxshi ish qilishi kerak bo'lsa -da, siz hali ham biror narsaning qurboni bo'lgan bo'lsangiz, sizni ogohlantirmoqchi. Yaxshiyamki, bu masalada sizga yordam beradigan dasturlarning ko'pligi bor; faqat sizning ehtiyojlaringiz va byudjetingizga mos keladigan narsani topishingiz kerak.
