IP-спуфинг: различия между версиями

2 байта убрано ,  6 лет назад
м
(→‎Защита от IP-спуфинга: Исправлены опечатки, найденные в тексте)
 
== Описание ==
Для злоумышленника базовый принцип атаки заключается в фальсификации собственных IP-пакетов, в которых изменяется, среди прочего, IP-адрес источника. Атака IP-спуфинг часто называется «слепой подменой» (Blind Spoofing)<ref name="symantec">{{cite web|url=http://www.symantec.com/connect/articles/ip-spoofing-introduction|lang=en|title=IP Spoofing: An Introduction|publisher=Symantec.com|archiveurl=http://www.webcitation.org/6HIPzja2h|archivedate=2013-06-11}}</ref>. Это связано с тем, что ответы на фальсифицированные пакеты не могут прийти машине [[крэкер]]а, так как был изменен исходящий адрес. Однако, все-таки существуют два метода получения ответов:
# Маршрутизация от источника ([[:en:Source routing]]): в протоколе IP существует возможность маршрутизации от источника, которая позволяет задавать маршрут для ответных пакетов. Этот маршрут представляет собой набор IP-адресов маршрутизаторов, через которые должен проследовать пакет. Для крэкера достаточно предоставить маршрут для пакетов до маршрутизатора, им контролируемого. В наше время, большинство реализаций [[TCP/IP|стека TCP/IP]] отбраковывают пакеты с маршрутизацией от источника;
# Перемаршрутизация (Re-routing): если маршрутизатор использует протокол RIP, то его таблицы можно изменить, присылая ему RIP-пакеты с новой информацией о маршрутах. С помощью этого, крэкер добивается направления пакетов на подконтрольный ему маршрутизатор.
 
== Применение атаки ==