IP-спуфинг (IP Spoofing)
IP-спуфинг — это фальсификация IP-адреса отправителя с целью сокрытия личности атакующего или имитации доверенного узла.
Variants: 1. DDoS Reflection. 2. Blind Hijacking. 3. Trust-relationship exploitation. Defense: BCP 38, Cryptographic authentication (IPSec).
graph LR
Center["IP-спуфинг (IP Spoofing)"]:::main
Rel_data_type["data-type"]:::related -.-> Center
click Rel_data_type "/terms/data-type"
Rel_threat_intelligence["threat-intelligence"]:::related -.-> Center
click Rel_threat_intelligence "/terms/threat-intelligence"
classDef main fill:#7c3aed,stroke:#8b5cf6,stroke-width:2px,color:white,font-weight:bold,rx:5,ry:5;
classDef pre fill:#0f172a,stroke:#3b82f6,color:#94a3b8,rx:5,ry:5;
classDef child fill:#0f172a,stroke:#10b981,color:#94a3b8,rx:5,ry:5;
classDef related fill:#0f172a,stroke:#8b5cf6,stroke-dasharray: 5 5,color:#94a3b8,rx:5,ry:5;
linkStyle default stroke:#4b5563,stroke-width:2px;
🧒 Простыми словами
Представь, что хулиган стучит в дверь к полицейскому, а когда тот открывает, хулиган уже убежал, и полицейский видит перед собой твоего соседа. Полицейский решит, что стучал сосед, и начнет на него ругаться. Это и есть спуфинг — подстава одного компьютера другим.
🤓 Expert Deep Dive
IP-спуфинг является критическим элементом атак на протоколы без подтверждения сессии (UDP, ICMP), так как в TCP существует 'Трехстороннее рукопожатие' (SYN, SYN-ACK, ACK), которое требует получения ответа для установления связи. Однако даже в TCP возможен 'Слепой спуфинг' (Blind Spoofing), если злоумышленник сможет угадать текущий 'Initial Sequence Number' (ISN) цели. Для защиты от подобных атак современные ОС используют криптографически стойкие генераторы случайных чисел для ISN. Кроме того, внедрение протокола IPv6 принесло более строгие требования к проверке маршрута, что делает спуфинг в сетях нового поколения гораздо более сложной задачей.