인터넷

IP 스푸핑 : 그 정의와 그로부터 자신을 보호하는 방법

작가: Lewis Jackson
창조 날짜: 7 할 수있다 2021
업데이트 날짜: 10 할 수있다 2024
Anonim
아이피 주소(IP Address)의 개념을 자세히 이해해보자 (공인 IP, 사설 IP, 고정 IP, 유동 IP와 서버 구축)
동영상: 아이피 주소(IP Address)의 개념을 자세히 이해해보자 (공인 IP, 사설 IP, 고정 IP, 유동 IP와 서버 구축)

콘텐츠

IP 스푸핑 공격으로부터 보호하는 방법은 다음과 같습니다.

인터넷 프로토콜 (IP) 스푸핑은 해커가 컴퓨터 시스템을 속여 다른 컴퓨터 시스템을 가장하거나 자신의 신원을 숨기기 위해 데이터를 받도록 속입니다. IP 스푸핑은 일반적으로 DDoS (Distributed Denial of Service) 공격과 같은 사이버 공격과 관련이 있습니다.

IP 스푸핑을 사용하는 사이버 공격의 피해자는 일반적으로 개인이나 고객이 아니라 컴퓨터와 조직입니다.

IP 스푸핑이란 무엇입니까?

IP 스푸핑이 무엇인지, 어떻게 작동하는지 알아보기 전에 "네트워크 패킷"이라는 의미를 찾아 내야합니다. 네트워크 패킷 (또는 짧은 패킷)은 기본적으로 인터넷에서 사용자와 수신자간에 정보를 전송하는 데 사용되는 데이터 단위입니다.


TechTarget에 따르면 IP 스푸핑과 관련하여 해커는이 패킷을 해커가 실제 IP 주소와 다른 IP 주소를 사용하여 원하는 수신자에게 전송합니다. 기본적으로 이러한 해커는 이러한 패킷으로 사이버 공격을 시작한 다음 나열된 소스 IP 주소를 변경하여 다른 컴퓨터 시스템의 IP 주소를 표시 (및 가장)하여 이러한 패킷의 소스를 숨 깁니다.

또한 스푸핑 된 IP 주소는 신뢰할 수있는 출처에서 패킷을 가져 오는 것처럼 보이기 때문에 패킷을받는 컴퓨터는 여전히 패킷을 수락합니다.

특정 사이버 공격 (DDoS 공격과 같은)에서는 실제로 전체 요점입니다. 스푸핑 된 IP 주소가 합법적 인 것처럼 보이기 때문에 이러한 패킷의 수신 측 컴퓨터가 계속 패킷을 수락하면 해커가 대량의 시스템을 전송하여 조직의 컴퓨터 서버를 압도 할 수 있습니다. 일.

IP 스푸핑이 사용되는 다양한 종류의 공격

이제 IP 스푸핑 작동 방식에 대한 정보를 얻었으므로 두 가지 일반적인 사이버 공격에서 IP 스푸핑이 어떻게 사용되는지 자세히 살펴 보겠습니다.


중간자 공격

MITM (Man-in-the-Middle) 사이버 공격은 기본적으로 다음과 같이 들립니다. 해커를 대상으로하는 사람이 온라인 상태 (웹 사이트 등) 및 해커 (중간 사람)와 통신을 시도하는 사이버 공격 피해자가 깨닫지 못한 채 피해자의 개인 정보를 수집합니다.

MITM (Man-in-the-Middle) 공격은 실제로 파밍과 유사합니다. 이는 가짜 웹 사이트를 사용하고 때로는 개인 정보를 도용하기위한 맬웨어를 사용하는 피싱 사기입니다.

시만텍의 안티 바이러스 소프트웨어 브랜드 Norton에 따르면 IP 스푸핑이 MITM 공격에 관여하면 해커가 사람들을 속여 "웹 사이트 나 다른 사람과 상호 작용하고 있다고 생각하지 못하도록하여 공격자가 정보에 액세스 할 수있게합니다" 그렇지 않으면 공유하지 않을 것입니다. "

분산 서비스 거부 공격

DDoS 공격은 아마도 IP 스푸핑과 가장 관련이있는 사이버 공격 일 것입니다. DDoS 공격에서 해커는 IP 스푸핑을 사용하여 패킷의 수신 측 컴퓨터가이를 수락하도록 속입니다.


그러나 DDoS 공격에서 해커는 많은 조직의 서버를 압도하기에 충분한 양의 패킷을 전송합니다. 예를 들어 회사 직원이나 고객이 서버를 사용할 수 없게됩니다.

IP 스푸핑 공격으로부터 자신을 보호하는 방법

대부분의 경우 IP 스푸핑 (및 확장 DDoS 공격)과 관련하여 IP 스푸핑 및 DDoS 공격에 대한 보호는 일반적으로 다음의 피해를 입을 수있는 조직에 의해 처리되므로이를 방지하기 위해 개별 사용자가 할 수있는 일은 거의 없습니다. 이 유형의 스푸핑 공격.

그러나 중간자 공격으로부터 자신을 보호하기 위해 수행 할 수있는 몇 가지 작업이 있습니다.

  1. 방문한 사이트의 URL을 다시 확인하십시오.. URL의 시작 부분에 "http"대신 "https"가 있는지 확인하십시오. 전자는 웹 사이트가 안전하고 사이트가 상호 작용하기에 안전하다는 것을 나타냅니다.

  2. 컴퓨터를 공용 Wi-Fi에 연결하는 경우 VPN을 사용하십시오.. Norton by Symantec은 VPN (Virtual Private Network)을 사용하여 공용 Wi-Fi 네트워크를 사용할 때 보내고받는 개인 정보를 보호 할 것을 권장합니다.

  3. 모르는 사람의 이메일에있는 링크를 피하십시오. 이러한 링크와 상호 작용하면 개인 정보를 수집하려는 사기꾼이 설정 한 가짜 웹 사이트로 연결될 수 있습니다.

이전 기사

인터넷에 비디오를 업로드하는 방법

다음 기사

iPad의 측면 스위치 기능을 변경하는 방법

사이트 선택

권장

2020 년 온라인 코스 수강을위한 10 가지 최고의 교육 웹 사이트
 인터넷

2020 년 온라인 코스 수강을위한 10 가지 최고의 교육 웹 사이트

편집자는 독자적으로 최고의 제품을 연구, 테스트 및 추천합니다. 검토 과정에 대한 자세한 내용은 여기를 참조하십시오. 선택한 링크에서 구매 한 경우 수수료가 부과 될 수 있습니다. 과거에 새로운 것을 배우고 싶다면 학교에 갈 것입니다. 오늘날 교육 기관은 전체 프로그램과 개별 과정을 온라인으로 제공 할뿐만 아니라 상상할 수있는 거의 모든 분야의 전문가가 ...
하나의 백업 계획을 사용하여 모든 장치를 백업 할 수 있습니까?
 소프트웨어

하나의 백업 계획을 사용하여 모든 장치를 백업 할 수 있습니까?

온라인 백업 계획이 하나 뿐이지 만 여러 컴퓨터 및 기타 장치를 백업하려는 경우 각각에 대해 별도의 계획을 구입해야합니까? 하나의 온라인 백업 계정으로 모든 것을 백업 할 수 있습니까? 전화, 데스크톱 및 태블릿을 항상 백업하고 싶지만 세 가지 요금제를 지불하고 싶지 않을 수 있습니다. 이 질문은 온라인 백업 FAQ에서 찾을 수있는 많은 질문 중 하나입니...