المحتوى
- فيما يلي كيفية الحماية من هجمات خداع IP
- ما هو خداع IP؟
- أنواع مختلفة من الهجمات التي يتم فيها استخدام خداع IP
- هجمات رجل في الوسط
- هجمات رفض الخدمة الموزعة
- كيف تحمي نفسك من هجمات انتحال الملكية الفكرية
فيما يلي كيفية الحماية من هجمات خداع IP
يتضمن انتحال بروتوكول الإنترنت (IP) قراصنة يخدعون أنظمة الكمبيوتر لقبول البيانات إما لانتحال شخصية نظام كمبيوتر آخر أو إخفاء هويتهم. عادة ما يرتبط انتحال عنوان IP بالهجمات الإلكترونية مثل هجمات رفض الخدمة الموزعة (DDoS).
الضحايا المعتزمون للهجمات الإلكترونية التي تستخدم انتحال بروتوكول الإنترنت هي أجهزة كمبيوتر ومنظمات ، بدلاً من الأفراد أو العملاء.
ما هو خداع IP؟
قبل أن ننتقل إلى ماهية خداع IP وكيف يعمل ، نحتاج إلى تحديد معنى شيء يعرف باسم "حزمة الشبكة". حزمة الشبكة (أو الحزمة المختصرة) هي في الأساس وحدة بيانات تُستخدم لنقل المعلومات بين المستخدمين والمستلمين على الإنترنت.
وفقًا لـ TechTarget ، عندما يتعلق الأمر بانتحال IP ، يتم نقل هذه الحزم من قِبل المتسللين إلى المستلمين المقصودين بعناوين IP مختلفة عن عناوين IP الفعلية الخاصة بهم (المتسللين). بشكل أساسي ، يطلق هؤلاء المتسللون هجمات إلكترونية باستخدام هذه الحزم ، ثم يخفون مصدر هذه الحزم عن طريق تغيير عنوان IP المصدر المدرج لإظهار (وانتحال) عنوان IP لنظام كمبيوتر آخر.
وبما أن عنوان IP المخادع يجعله يبدو وكأن الحزم قادمة من مصادر جديرة بالثقة ، فإن أجهزة الكمبيوتر التي تستقبل الحزم ستظل تقبلها.
في بعض الهجمات الإلكترونية (مثل هجمات DDoS) ، هذه هي النقطة الحقيقية. إذا استمرت أجهزة الكمبيوتر الموجودة على الطرف المتلقي لهذه الحزم في قبولها لأن عنوان IP المخادع يبدو شرعيًا ، ويمكن للمتسللين إرسال كميات كبيرة منها لإرباك خوادم أجهزة الكمبيوتر للمؤسسات ، فيمكن عندئذٍ أن تطغى هذه الخوادم نفسها على الحزم التي تتوقف يعمل.
أنواع مختلفة من الهجمات التي يتم فيها استخدام خداع IP
الآن بعد أن أصبحت لديك فكرة عن كيفية عمل خداع IP ، دعنا نلقي نظرة فاحصة على كيفية استخدامه في هجومين إلكترونيين شائعين.
هجمات رجل في الوسط
الهجمات السيبرانية Man-in-the-Middle (MITM) هي في الأساس ما تبدو عليه: هجوم إلكتروني حيث يحاول الشخص الذي يستهدفه المتسللون التواصل مع وجود على الإنترنت (مثل موقع ويب) والمتسلل (الرجل في الوسط) انتزاع المعلومات الشخصية للضحية دون أن تدرك الضحية ذلك.
إن هجمات رجل في الوسط تشبه إلى حد كبير عملية التزوير ، وهي عملية احتيال تصيد تنطوي على استخدام مواقع ويب مزيفة وأحيانًا برامج ضارة لسرقة المعلومات الشخصية.
ووفقًا لعلامة برنامج مكافحة الفيروسات Norton by Symantec ، عندما يتورط خداع IP مع هجمات MITM ، فإن ذلك يؤدي إلى خداع المتسللين للناس "إلى الاعتقاد بأنك تتفاعل مع موقع ويب أو شخص لا تريده ، ربما يمنح المهاجم حق الوصول إلى المعلومات وإلا فإنك لن تشارك. "
هجمات رفض الخدمة الموزعة
من المحتمل أن تكون هجمات DDoS هي نوع من الهجمات الإلكترونية الأكثر ارتباطًا بانتحال IP ولسبب وجيه. في هجمات DDoS ، يستخدم المتسللون خداع IP لخداع أجهزة الكمبيوتر الموجودة على الطرف المتلقي لحزمهم لقبولها.
في هجمات DDoS ، على الرغم من ذلك ، يرسل المتسللون الكثير من الحزم ، وعادة ما يكون ذلك كافيًا لإرباك خوادم هذه المنظمات لدرجة أن الخوادم تصبح غير قابلة للاستخدام من قبل موظفي الشركة أو عملائها ، على سبيل المثال.
كيف تحمي نفسك من هجمات انتحال الملكية الفكرية
بالنسبة للجزء الأكبر ، عندما يتعلق الأمر بانتحال IP (وبهجمات DDoS بالامتداد) ، هناك القليل من المستخدمين الفرديين الذين يمكنهم القيام به للحماية منه ، حيث يتم التعامل مع الحماية من انتحال IP وهجمات DDoS عادة من قبل المنظمات التي قد تكون ضحايا هذا النوع من هجوم الانتحال.
ومع ذلك ، هناك بعض الأشياء التي يمكنك القيام بها لحماية نفسك من هجمات رجل في الوسط:
-
تحقق جيدًا من عناوين URL للمواقع التي تزورها. تأكد من أن عناوين URL تحتوي على "https" في البداية ، بدلاً من "http" فقط. يشير هذا السابق إلى أن موقع الويب آمن ، وأن الموقع آمن بالنسبة لك للتفاعل معه.
-
إذا قمت بتوصيل جهاز الكمبيوتر الخاص بك بشبكة Wi-Fi عامة ، فاستخدم VPN. توصي Norton by Symantec باستخدام شبكة افتراضية خاصة (VPN) لحماية أي معلومات شخصية ترسلها وتستقبلها عند استخدام شبكة Wi-Fi عامة.
-
تجنب الروابط في رسائل البريد الإلكتروني من أشخاص لا تعرفهم. يمكن أن يوجهك التفاعل مع هذه الروابط إلى موقع ويب مزيف تم إنشاؤه من قبل المخادع الذي يريد جمع معلوماتك الشخصية.