विषय
- आईपी स्पूफिंग हमलों से बचाव कैसे करें
- आईपी स्पूफिंग क्या है?
- विभिन्न प्रकार के अटैक जिसमें आईपी स्पूफिंग का उपयोग किया जाता है
- मैन-इन-द-मिडिल अटैक्स
- वितरित किए गए सेवा हमलों से इनकार
- आईपी स्पूफिंग हमलों के खिलाफ खुद को कैसे सुरक्षित रखें
आईपी स्पूफिंग हमलों से बचाव कैसे करें
इंटरनेट प्रोटोकॉल (IP) स्पूफिंग में हैकर्स को कंप्यूटर सिस्टम को धोखा देने के लिए डेटा को स्वीकार करने के लिए या तो किसी अन्य कंप्यूटर सिस्टम को लगाने या अपनी स्वयं की पहचान छिपाने के लिए शामिल होता है। आईपी स्पूफिंग आमतौर पर साइबर-हमलों जैसे डिस्ट्रीब्यूटेड डेनियल ऑफ सर्विस (DDoS) हमलों से जुड़ा होता है।
व्यक्तिगत रूप से लोगों या ग्राहकों के बजाय आईपी स्पूफिंग का उपयोग करके साइबर हमले के शिकार लोग आमतौर पर कंप्यूटर और संगठन होते हैं।
आईपी स्पूफिंग क्या है?
इससे पहले कि हम आईपी स्पूफिंग करते हैं और यह कैसे काम करता है, हमें "नेटवर्कसेट" के रूप में जानी जाने वाली किसी चीज के अर्थ को कम करने की आवश्यकता है। एक नेटवर्क पैकेट (या शॉर्ट के लिए पैकेट) मूल रूप से डेटा की एक इकाई है जिसका उपयोग इंटरनेट पर उपयोगकर्ताओं और प्राप्तकर्ताओं के बीच सूचना प्रसारित करने के लिए किया जाता है।
TechTarget के अनुसार, जब यह आईपी स्पूफिंग की बात आती है, तो इन पैकेटों को हैकरों द्वारा उनके आईपी पते के साथ उनके इच्छित प्राप्तकर्ता को प्रेषित किया जाता है जो उनके (हैकर्स) वास्तविक आईपी पते से अलग होते हैं। अनिवार्य रूप से, ये हैकर्स इन पैकेटों के साथ साइबरबैट लॉन्च कर रहे हैं, फिर दूसरे कंप्यूटर सिस्टम के आईपी पते को दिखाने (और लगाने) के लिए सूचीबद्ध स्रोत आईपी पते को बदलकर इन पैकेटों के स्रोत को छिपा रहे हैं।
और जब से स्पूफ़ किए गए आईपी एड्रेस से यह दिखता है कि पैकेट भरोसेमंद स्रोतों से आ रहे हैं, तो पैकेट प्राप्त करने वाले कंप्यूटर अभी भी उन्हें स्वीकार नहीं करेंगे।
कुछ साइबर हमले (जैसे डीडीओएस हमलों) में यह वास्तव में पूरे बिंदु है। अगर इन पैकेटों के अंतिम छोर पर मौजूद कंप्यूटर इन्हें स्वीकार करते रहते हैं क्योंकि स्पूफ किए गए आईपी पते वैध लगते हैं, और हैकर्स संगठनों के कंप्यूटर सर्वर को अभिभूत करने के लिए इनकी बड़ी मात्रा भेज सकते हैं, तो वही सर्वर पैकेट बंद होने के कारण इतने अभिभूत हो सकते हैं कि वे रुक जाएं काम कर रहे।
विभिन्न प्रकार के अटैक जिसमें आईपी स्पूफिंग का उपयोग किया जाता है
अब जब आपको पता चल गया है कि IP स्पूफिंग कैसे काम करता है, तो आइए दो सामान्य साइबरबैट में इसका उपयोग कैसे करें, इस पर ध्यान दें।
मैन-इन-द-मिडिल अटैक्स
मैन-इन-द-मिडिल (MITM) साइबरबैटक्स मूल रूप से वे क्या ध्वनि करते हैं: एक साइबरबैट जिसमें हैकर्स द्वारा लक्षित व्यक्ति को ऑनलाइन उपस्थिति (जैसे एक वेबसाइट) और हैकर (बीच में आदमी) के साथ संवाद करने का प्रयास करता है पीड़िता की निजी जानकारी को बिना पीडि़त को समझे उसे पकड़ लेता है।
मैन-इन-द-मिडिल हमले वास्तव में फ़ार्मिंग के समान हैं, जो एक फ़िशिंग घोटाला है जिसमें नकली वेबसाइटों का उपयोग होता है और कभी-कभी व्यक्तिगत जानकारी चोरी करने के लिए मैलवेयर होते हैं।
सिमेंटेक द्वारा एंटीवायरस सॉफ़्टवेयर ब्रांड नॉर्टन के अनुसार, जब आईपी स्पूफिंग MITM हमलों के साथ शामिल हो जाता है, तो यह हैकर्स को लोगों को धोखा देने में परिणत करता है "यह सोचकर कि आप किसी वेबसाइट या किसी ऐसे व्यक्ति के साथ बातचीत कर रहे हैं, जो शायद हमलावर को जानकारी नहीं दे रहा है।" आप अन्यथा साझा नहीं करेंगे। "
वितरित किए गए सेवा हमलों से इनकार
DDoS के हमले संभवत: आईपी खराब होने और अच्छे कारण से जुड़े साइबर हमले के प्रकार हैं। DDoS के हमलों में, हैकर IP स्पूफ़िंग का उपयोग करके कंप्यूटर को अपने पैकेट के प्राप्त छोर पर उन्हें स्वीकार करने के लिए ट्रिक करते हैं।
डीडीओएस के हमलों में, हालांकि, हैकर्स बहुत सारे पैकेट भेजते हैं, आमतौर पर इन संगठनों के सर्वर को इस बिंदु तक पहुंचाने के लिए पर्याप्त है कि सर्वर अनुपयोगी हो जाते हैं, उदाहरण के लिए, कंपनी के कर्मचारी या उनके ग्राहक।
आईपी स्पूफिंग हमलों के खिलाफ खुद को कैसे सुरक्षित रखें
अधिकांश भाग के लिए, जब यह आईपी स्पूफिंग (और डीडीओएस हमलों को बढ़ाकर) की बात आती है, तो बहुत कम व्यक्तिगत उपयोगकर्ता इसके खिलाफ सुरक्षा कर सकते हैं, क्योंकि आईपी स्पूफिंग और डीडीओएस हमलों के खिलाफ रक्षा आमतौर पर उन संगठनों द्वारा नियंत्रित की जाती है जो पीड़ित हो सकते हैं। इस प्रकार के स्पूफिंग हमले।
हालाँकि, कुछ चीजें हैं जो आप खुद को मैन-इन-मिडिल हमलों से बचाने के लिए कर सकते हैं:
-
आपके द्वारा देखी जाने वाली साइटों के URL को दोबारा जांचें। URL की पुष्टि करें कि शुरुआत में "http" के बजाय "https" है। वह पूर्व इंगित करता है कि वेबसाइट सुरक्षित है, और यह साइट आपके साथ बातचीत करने के लिए सुरक्षित है।
-
यदि आपके कंप्यूटर को सार्वजनिक वाई-फाई से कनेक्ट किया जा रहा है, तो एक वीपीएन का उपयोग करें. सिमेंटेक द्वारा नॉर्टन आपको सार्वजनिक वाई-फाई नेटवर्क का उपयोग करते समय आपके द्वारा भेजे गए किसी भी व्यक्तिगत जानकारी की सुरक्षा के लिए वर्चुअल प्राइवेट नेटवर्क (वीपीएन) का उपयोग करने की सलाह देते हैं।
-
उन लोगों के ईमेल के लिंक से बचें जिन्हें आप नहीं जानते हैं। इस तरह के लिंक के साथ बातचीत आपको एक घोटालेबाज द्वारा स्थापित एक नकली वेबसाइट पर निर्देशित कर सकती है जो आपकी व्यक्तिगत जानकारी एकत्र करना चाहता है।
