విషయము
- IP స్పూఫింగ్ దాడుల నుండి ఎలా రక్షించాలో ఇక్కడ ఉంది
- IP స్పూఫింగ్ అంటే ఏమిటి?
- ఏ ఐపి స్పూఫింగ్ ఉపయోగించబడుతుందో వివిధ రకాల దాడులు
- మ్యాన్-ఇన్-ది-మిడిల్ దాడులు
- సేవా దాడుల పంపిణీ నిరాకరణ
- IP స్పూఫింగ్ దాడులకు వ్యతిరేకంగా మిమ్మల్ని మీరు ఎలా రక్షించుకోవాలి
IP స్పూఫింగ్ దాడుల నుండి ఎలా రక్షించాలో ఇక్కడ ఉంది
ఇంటర్నెట్ ప్రోటోకాల్ (ఐపి) స్పూఫింగ్లో కంప్యూటర్ కంప్యూటర్ వ్యవస్థలను హ్యాకర్లు మరొక కంప్యూటర్ సిస్టమ్ వలె నటించడానికి లేదా వారి స్వంత గుర్తింపును దాచడానికి డేటాను అంగీకరించడానికి మోసపోతారు. IP స్పూఫింగ్ సాధారణంగా సైబర్-దాడులతో సంబంధం కలిగి ఉంటుంది, డిస్ట్రిబ్యూటెడ్ డెనియల్ ఆఫ్ సర్వీస్ (DDoS) దాడులు.
IP స్పూఫింగ్ ఉపయోగించి సైబర్టాక్ల యొక్క ఉద్దేశించిన బాధితులు సాధారణంగా వ్యక్తులు లేదా కస్టమర్ల కంటే కంప్యూటర్లు మరియు సంస్థలు.
IP స్పూఫింగ్ అంటే ఏమిటి?
IP స్పూఫింగ్ అంటే ఏమిటి మరియు అది ఎలా పనిచేస్తుందో తెలుసుకోవడానికి ముందు, "నెట్వర్క్ ప్యాకెట్" అని పిలువబడే దాని యొక్క అర్ధాన్ని మనం తగ్గించాలి. నెట్వర్క్ ప్యాకెట్ (లేదా సంక్షిప్తంగా ప్యాకెట్) అనేది ప్రాథమికంగా ఇంటర్నెట్లోని వినియోగదారులు మరియు గ్రహీతల మధ్య సమాచారాన్ని ప్రసారం చేయడానికి ఉపయోగించే డేటా యొక్క యూనిట్.
టెక్ టార్గెట్ ప్రకారం, ఐపి స్పూఫింగ్ విషయానికి వస్తే, ఈ ప్యాకెట్లు హ్యాకర్లు వారి ఉద్దేశించిన గ్రహీతలకు వారి (హ్యాకర్లు) అసలు ఐపి చిరునామాలకు భిన్నమైన ఐపి చిరునామాలతో ప్రసారం చేయబడతాయి. ముఖ్యంగా, ఈ హ్యాకర్లు ఈ ప్యాకెట్లతో సైబర్టాక్లను ప్రారంభిస్తున్నారు, ఆపై మరొక కంప్యూటర్ సిస్టమ్ యొక్క IP చిరునామాను చూపించడానికి (మరియు వలె వ్యవహరించడానికి) జాబితా చేయబడిన సోర్స్ IP చిరునామాను మార్చడం ద్వారా ఈ ప్యాకెట్ల మూలాన్ని దాచారు.
మరియు స్పూఫ్ చేసిన IP చిరునామా ప్యాకెట్లు నమ్మదగిన వనరుల నుండి వస్తున్నట్లు కనిపిస్తున్నందున, ప్యాకెట్లను స్వీకరించే కంప్యూటర్లు వాటిని అంగీకరిస్తాయి.
కొన్ని సైబర్టాక్లలో (DDoS దాడులు వంటివి) వాస్తవానికి ఇది మొత్తం పాయింట్. ఈ ప్యాకెట్ల స్వీకరించే చివరలో ఉన్న కంప్యూటర్లు వాటిని అంగీకరిస్తూ ఉంటే, స్పూఫ్ చేసిన ఐపి చిరునామా చట్టబద్ధంగా కనిపిస్తుంటే, మరియు సంస్థల కంప్యూటర్ సర్వర్లను ముంచెత్తడానికి హ్యాకర్లు వాటిలో పెద్ద పరిమాణాలను పంపగలిగితే, అదే సర్వర్లు వారు ఆపే ప్యాకెట్లతో మునిగిపోతాయి పని.
ఏ ఐపి స్పూఫింగ్ ఉపయోగించబడుతుందో వివిధ రకాల దాడులు
IP స్పూఫింగ్ ఎలా పనిచేస్తుందనే దానిపై మీకు ఇప్పుడు కొంత ఆలోచన ఉంది, ఇది రెండు సాధారణ సైబర్టాక్లలో ఎలా ఉపయోగించబడుతుందో నిశితంగా పరిశీలిద్దాం.
మ్యాన్-ఇన్-ది-మిడిల్ దాడులు
మ్యాన్-ఇన్-ది-మిడిల్ (MITM) సైబర్టాక్లు ప్రాథమికంగా అవి ధ్వనించేవి: సైబర్టాక్, దీనిలో హ్యాకర్లు లక్ష్యంగా ఉన్న వ్యక్తి ఆన్లైన్ ఉనికిని (వెబ్సైట్ వంటివి) మరియు హ్యాకర్ (మధ్యలో ఉన్న వ్యక్తి) తో కమ్యూనికేట్ చేయడానికి ప్రయత్నిస్తాడు. బాధితుడు గ్రహించకుండా బాధితుడి వ్యక్తిగత సమాచారాన్ని పట్టుకుంటాడు.
మ్యాన్-ఇన్-ది-మిడిల్ దాడులు వాస్తవానికి ఫార్మింగ్తో సమానంగా ఉంటాయి, ఇది ఫిషింగ్ స్కామ్, ఇది నకిలీ వెబ్సైట్లను ఉపయోగించడం మరియు కొన్నిసార్లు వ్యక్తిగత సమాచారాన్ని దొంగిలించడానికి మాల్వేర్.
సిమాంటెక్ చేత యాంటీవైరస్ సాఫ్ట్వేర్ బ్రాండ్ నార్టన్ ప్రకారం, IP స్పూఫింగ్ MITM దాడులతో చిక్కుకున్నప్పుడు, ఇది హ్యాకర్లు ప్రజలను మోసం చేస్తుంది "మీరు ఒక వెబ్సైట్ లేదా మీరు లేని వారితో సంభాషిస్తున్నారని అనుకుంటూ, బహుశా దాడి చేసేవారికి సమాచారానికి ప్రాప్తిని ఇస్తుంది మీరు భాగస్వామ్యం చేయలేరు. "
సేవా దాడుల పంపిణీ నిరాకరణ
DDoS దాడులు బహుశా IP స్పూఫింగ్తో మరియు మంచి కారణంతో ఎక్కువగా సంబంధం ఉన్న సైబర్టాక్. DDoS దాడులలో, హ్యాకర్లు తమ ప్యాకెట్లను స్వీకరించే చివరలో కంప్యూటర్లను అంగీకరించడానికి మోసగించడానికి IP స్పూఫింగ్ను ఉపయోగిస్తారు.
DDoS దాడులలో, హ్యాకర్లు చాలా ప్యాకెట్లను పంపుతారు, సాధారణంగా ఈ సంస్థల సర్వర్లను సర్వర్లు ముంచెత్తడానికి సరిపోతాయి, ఉదాహరణకు, ఒక సంస్థ యొక్క సిబ్బంది లేదా వారి కస్టమర్లు సర్వర్లను ఉపయోగించలేరు.
IP స్పూఫింగ్ దాడులకు వ్యతిరేకంగా మిమ్మల్ని మీరు ఎలా రక్షించుకోవాలి
చాలా వరకు, IP స్పూఫింగ్ విషయానికి వస్తే (మరియు పొడిగింపు DDoS దాడుల ద్వారా), ఐపి స్పూఫింగ్ మరియు DDoS దాడుల నుండి రక్షణ కల్పించడం వలన సాధారణంగా దాని నుండి రక్షించడానికి వ్యక్తిగత వినియోగదారులు చేయగలుగుతారు. ఈ రకమైన స్పూఫింగ్ దాడి.
అయినప్పటికీ, మ్యాన్-ఇన్-ది-మిడిల్ దాడుల నుండి మిమ్మల్ని మీరు రక్షించుకోవడానికి మీరు చేయగలిగే కొన్ని విషయాలు ఉన్నాయి:
-
మీరు సందర్శించే సైట్ల URL లను రెండుసార్లు తనిఖీ చేయండి. URL లకు "http" కు బదులుగా ప్రారంభంలో "https" ఉందని నిర్ధారించండి. వెబ్సైట్ సురక్షితం అని మరియు మీరు సంభాషించడానికి సైట్ సురక్షితంగా ఉందని ఆ మాజీ సూచిస్తుంది.
-
మీ కంప్యూటర్ను పబ్లిక్ వై-ఫైకి కనెక్ట్ చేస్తే, VPN ని ఉపయోగించండి. పబ్లిక్ వై-ఫై నెట్వర్క్ను ఉపయోగిస్తున్నప్పుడు మీరు పంపే మరియు స్వీకరించే వ్యక్తిగత సమాచారాన్ని రక్షించడానికి వర్చువల్ ప్రైవేట్ నెట్వర్క్ (VPN) ను ఉపయోగించాలని నార్టన్ బై సిమాంటెక్ సిఫార్సు చేస్తుంది.
-
మీకు తెలియని వ్యక్తుల నుండి ఇమెయిల్లలోని లింక్లను నివారించండి. అటువంటి లింక్లతో సంభాషించడం మీ వ్యక్తిగత సమాచారాన్ని సేకరించాలనుకునే స్కామర్ ఏర్పాటు చేసిన నకిలీ వెబ్సైట్కు మిమ్మల్ని దారి తీస్తుంది.