يبحث المتسللون دائمًا عن طرق جديدة لإخفاء عناوين IP. لا يتعلق الأمر فقط بالبقاء مجهول الهوية ؛ يمكن أيضًا حظر عناوين IP إذا كانت تبدو مصدر نشاط ضار.

أحد الخيارات لإبقاء عناوين IP مخفية هو استخدام انتحال IP. يمكن استخدامه لإخفاء الآلاف من عناوين IP وجعل الضحية يعتقد أن الهجوم يأتي من أي مكان.

إذن ما هو انتحال IP بالضبط وكيف يمكنك الحماية منه؟

ما هو انتحال بروتوكول الإنترنت IP؟

انتحال IP هو هجوم يخفي فيه المهاجم مصدر حزم IP. يؤدي هذا إلى اعتقاد هدف الهجوم أنهم يتلقون زيارات من مصدر مختلف.

هذا مفيد ليس فقط لإخفاء هوية المهاجم ؛ تعتمد العديد من تقنيات الأمان على عناوين IP ويعتبر انتحال IP أداة مفيدة لجعل هذه الأساليب غير فعالة.

كيف يعمل انتحال بروتوكول الإنترنت IP؟

يتم إرسال كل حركة المرور على الإنترنت في حزم. تحتوي كل حزمة على عنوان IP يتضمن عنوان IP المصدر وعنوان IP الوجهة.

أثناء هجوم انتحال IP ، يغير المهاجم عنوان IP المصدر قبل إرسال الحزمة. عند استلام هذه الحزمة ، سيظهر عنوان IP شرعيًا ولكن لا علاقة له بالمهاجم في الواقع.

يمكن أن يكون عنوان IP للمصدر الاحتيالي عشوائيًا. يمكن إنشاء عناوين IP العشوائية تلقائيًا ، أو يمكن نسخ عنوان IP الاحتيالي من مكان آخر.

instagram viewer

يعد عنوان IP المنسوخ مفيدًا لأنه يسمح للمهاجم بالتظاهر بأنه شخص معين. على سبيل المثال ، يمكن استخدام انتحال بروتوكول الإنترنت IP لجعل الضحية يعتقد أنه يتحدث إلى جهاز يثق به بالفعل.

ما هو انتحال IP المستخدم؟

يمكن استخدام انتحال IP للوصول إلى بعض الخوادم المقيدة ، وتنفيذ هجمات DDoS و Man-in-the-Middle.

تجنب مصادقة IP

غالبًا ما تستخدم عناوين IP لأغراض المصادقة ؛ على سبيل المثال ، لتحديد ما إذا كان يُسمح لمستخدم معين بالوصول إلى خادم أو شبكة معينة أم لا.

إذا كان لدى المهاجم اسم عنوان IP موثوق به ، فيمكن أن يؤدي انتحال IP إلى محاكاة هذا المستخدم. سيسمح هذا للمهاجم بالوصول إلى أي خادم محمي فقط باستخدام مصادقة IP.

يمكن استخدام هذه التقنية لزرع برامج ضارة و / أو سرقة البيانات و / أو شن هجوم ببرنامج الفدية.

هجمات DDoS

هجمات DDoS تستند إلى فكرة أن الخادم يمكنه فقط التعامل مع قدر معين من حركة المرور. يحاولون إرباك الخوادم عن طريق إرسال حركة مرور أكبر من هذا المبلغ.

تعتمد تقنيات منع DDoS على التمييز بين حركة المرور المشروعة والخبيثة. يمكن أن يمنع انتحال IP حدوث ذلك.

يمكن أن يؤدي هجوم DDoS الناجح إلى جعل الخادم غير قابل للاستخدام ، وبالتالي يتم قطع اتصال كل من مواقع الويب والشبكات بالكامل.

هجمات رجل في الوسط

خلال هجوم رجل في الوسط (MITM)، مهاجم يعترض الاتصالات بين طرفين. يعتقد كل منهما أنهما يتحدثان مباشرة مع الآخر ، لكن كل الاتصالات يتم توجيهها بالفعل من خلال المهاجم.

من أجل أن يكون هجوم MITM فعالًا ، من الواضح أن المهاجم يحتاج إلى البقاء مخفيًا. يسمح انتحال IP لهم بتحقيق ذلك عن طريق نسخ عنوان IP الخاص بالطرف الآخر.

يسمح هجوم MITM الناجح للمهاجم بسرقة المعلومات و / أو تعديل المعلومات قبل أن تصل إلى مستلمها.

هل انتحال IP يستخدمه المتسللون فقط؟

يستخدم المتسللون انتحال IP بشكل أساسي. ولكن يمكن أيضًا استخدامه لأغراض مشروعة. على سبيل المثال ، قد يستخدم مالك موقع الويب هذه التقنية لاختبار أداء موقع الويب الخاص به تحت الضغط.

يمكن استخدام انتحال IP لمحاكاة زوار حقيقيين. يتيح ذلك للمطورين فهم كيفية تفاعل موقع الويب مع كميات كبيرة من حركة المرور.

كيفية الحماية من انتحال IP

انتحال عنوان IP فعال لأنه ليس من الممكن دائمًا اكتشاف حدوثه. فيما يلي بعض الطرق لجعل انتحال عنوان IP أكثر صعوبة.

مراقبة الشبكات بحثًا عن نشاط غير عادي

يتم إجراء انتحال IP دائمًا لسبب ما. إذا لم تتمكن من معرفة أنه تم انتحال عنوان IP معين ، فقد تظل قادرًا على اكتشاف هجوم انتحال IP عن طريق مراقبة شبكتك بعناية بحثًا عن علامات أخرى للسلوك الضار.

استخدم التحقق البديل

انتحال IP يسمح للمهاجمين بتجاوز مصادقة IP. لذلك يجب أن يُطلب أي نوع من الوصول عن بُعد لاستخدام طرق المصادقة والتحقق البديلة. أحد الأمثلة على ذلك هو مطالبة جميع الأجهزة الموجودة على الشبكة باستخدام المصادقة القائمة على تبادل المفاتيح.

استخدم IPv6 على مواقع الويب

IPv6 هو أحدث بروتوكول إنترنت. تتمثل إحدى ميزاته على IPv4 في أنه يضيف خطوات تشفير ومصادقة إضافية. هذا يجعل استهداف مواقع IPv6 أكثر صعوبة من خلال انتحال IP.

استخدم جدار حماية

يمكن تكوين جدار الحماية بحيث يكتشف بعض أنواع انتحال IP ، والتي يتم تحقيقها باستخدام تصفية الدخول والخروج.

تقوم تصفية الدخول بفحص الحزم وترفض أي شيء ليس له عنوان IP موثوق.

تقوم تصفية الخروج بفحص الحزم الصادرة وترفض أي شيء ليس له مصدر IP من داخل الشبكة. هذا يمنع هجمات انتحال IP الصادرة.

أنواع الانتحال الأخرى التي يستخدمها المتسللون

يمكن تعريف الانتحال تقريبًا على أنه فعل انتحال شخصية لشيء آخر. هذا مفهوم مفيد للمتسللين لأنه يتيح لهم كسب ثقة الضحايا. تتضمن أمثلة الانتحال الأخرى ما يلي:

  • انتحال البريد الإلكتروني: سيقوم المهاجم بتعديل عنوان رسالة البريد الإلكتروني بحيث يبدو أنها واردة من شخص آخر.
  • انتحال ARP: تربط هذه التقنية عنوان MAC للمهاجمين بعنوان IP شرعي باستخدام رسائل ARP المخادعة.
  • انتحال DNS: يسمح هذا للمهاجم لإعادة توجيه حركة المرور من موقع ويب مطلوب إلى موقع ويب يمتلكه المهاجم.

حماية جميع الشبكات ضد انتحال IP

انتحال عنوان IP هو مثال على المدى الذي سيذهب إليه المتسللون لإخفاء أنشطتهم. كما يوضح أيضًا أن أي إجراء أمني يعتمد فقط على اكتشاف IP يمكن التغلب عليه.

لا يمكن دائمًا منع انتحال عنوان IP ، ولكن يمكنك تقليل فعاليته بشكل كبير. وهذه خطوة مهمة يجب اتخاذها لأي مسؤول شبكة يريد إبعاد المتسللين.

كيفية استخدام عنوان IP وهمي وإخفاء نفسك عبر الإنترنت

تحتاج أحيانًا إلى إخفاء عنوان IP الخاص بك. فيما يلي بعض الطرق لإخفاء عنوان IP الخاص بك وجعل نفسك مجهولاً عبر الإنترنت.

اقرأ التالي

شاركسقسقةبريد الالكتروني
مواضيع ذات صلة
  • حماية
  • الأمن على الإنترنت
  • الخصوصية عبر الإنترنت
  • عنوان IP
  • عدم الكشف عن هويته
  • DDoS
عن المؤلف
إليوت نيسبو (تم نشر 58 مقالة)

إليوت كاتب تقني مستقل. يكتب في المقام الأول عن التكنولوجيا المالية والأمن السيبراني.

المزيد من Elliot Nesbo

اشترك في نشرتنا الإخبارية

انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!

انقر هنا للاشتراك