Hoewel IP-spoofing vroeger een veel serieuzere en vaker misbruikte exploit was dan nu, is het nog steeds af en toe een bron van problemen voor webmasters. Hoewel u nooit helemaal veilig kunt zijn voor spoofing van ondersteunde aanvallen, zijn er dingen die u kunt doen om een beveiligingslaag aan uw site toe te voegen.
Stappen
Stap 1. Begrijp de risico's
Als u niet bekend bent met de term, staat IP-spoofing voor een praktijk waarbij verschillende soorten software worden gebruikt om de bron- of bestemmingsinformatie in de kop van de IP-pakketten te wijzigen. Aangezien deze pakketten via een verbindingsloos netwerk worden verzonden (pakketten in verbindingsloze netwerken worden ook wel datagrammen genoemd), kunnen ze worden verzonden zonder een handdruk met de ontvanger, waardoor ze gemakkelijk te manipuleren zijn. Het aantal manieren om IP- of TCP-spoofing te misbruiken (de laatste is tegenwoordig meestal een non-issue) bleef afnemen met verbeteringen in de algehele online beveiliging, ontwikkeling van nieuwe protocollen en toegenomen gebruikersbewustzijn, maar er zijn nog steeds mensen die dit gebruiken voor snode doeleinden. De meest voorkomende vormen van misbruik van IP-spoofing zijn tegenwoordig:
- Op IP-gebruikersauthenticatie gebaseerde exploits - waarbij de indringer zich voordoet als het IP-adres van het interne netwerk dat ze proberen binnen te dringen.
- Denial-of-service-aanvallen - ofwel direct waar de aanvaller de bestemming in de IP-pakketten wijzigt, en deze naar het doeladres stuurt; of indirect, waarbij de aanvaller verzoeken naar verschillende reflectoren of versterkers stuurt, waarbij de IP-header vervalst is om te impliceren dat de doelsite de bron van het pakket is. Dit wordt meestal naar een aantal verschillende reflectoren/versterkers gestuurd, die allemaal antwoorden op de doelsite, soms met een antwoord dat veel groter is dan het verzoek zelf.
Stap 2. Laat uw grensrouter configureren voor pakketfiltering
Dit zal enkele van de mogelijke exploits van IP-spoofing voorkomen. Ingress-filtering voorkomt de ontvangst van pakketten waarvan wordt vastgesteld dat ze afkomstig zijn van een ander IP-adresblok dan wat in de koptekst als bron wordt vermeld. Indien correct geïmplementeerd, voorkomt dit dat aanvallers uw systeem overspoelen met verzoeken. Uitgangsfiltering voorkomt dat pakketten uw netwerk verlaten als er met hun kop is geknoeid, waardoor wordt voorkomen dat uw siteformulier als versterker of reflector wordt gebruikt.
Stap 3. Vermijd directe IP-gebruikersauthenticatie
Als u een groot netwerk heeft, moet u geen interne authenticatie op basis van IP toestaan. Het instellen van extra beschermingslagen kan ten koste gaan van enig gemak, maar het zal uw systeem veel veiliger houden.
Stap 4. Vertrouw op codering
Cryptografische protocollen zoals HTTP Secure (HTTPS), Secure Shell (SSH) en Transport Layer Security (TLS) nemen een groot deel van het risico op spoofing weg door de pakketten te versleutelen zodat ze niet kunnen worden gewijzigd door aanvallers, en authenticatie vereist bij ontvangst van een pakket.
Stap 5. Kies een betrouwbare ISP
Om de dreiging van IP-spoofing te verminderen, bieden de meeste internetserviceproviders al een tijdje netwerkingress-filtering aan. Dit wil zeggen dat ze met elkaar proberen samen te werken in een poging om het pad van de pakketten te bewaken en degenen te detecteren die onbetrouwbaar lijken. Controleren of uw provider deel uitmaakt van deze overeenkomst is een stap in de goede richting.
Stap 6. Werk aan uw algehele beveiliging
Als je ziet hoe IP-spoofing kan worden gecombineerd met andere exploits, is het altijd een goed idee om je hele installatie een beveiligingsupgrade te geven. Dit gaat van penetratietesten en introductie van tweefactorauthenticatie tot het opleiden van uw werknemers/partners over de best practices voor online beveiliging, zoals het niet gebruiken van openbare netwerken om toegang te krijgen tot gevoelige informatie en dergelijke.
Stap 7. Investeer in spoofing-detectiesoftware
Hoewel het volgen van alle bovenstaande stappen een behoorlijke taak zou moeten zijn om u te beschermen tegen IP-spoofing, wilt u toch iets om u te waarschuwen als u het beoogde slachtoffer van een IP-spoofing bent geweest. Gelukkig is er een overvloed aan software die je met dit probleem kan helpen; u hoeft alleen maar iets te vinden dat bij uw behoeften en budget past.
