GuideSicurezza

IP spoofing: come gli hacker manipolano i pacchetti

IP spoofing e modifica pacchetti

La protezione dagli accessi indesiderati e dagli attacchi che danneggiano il sistema ricopre un ruolo sempre più importante, sia nelle reti private che nelle aziende.

I cyber criminali riescono a trovare molti modi per accedere a sistemi di computer estranei e provocando così dei danni, più o meno gravi.

In molti dei casi difficilmente l’utente si accorgerà dell’attacco, gli hacker sanno anche come nascondere le proprie tracce, così che con i mezzi usuali sia pressoché impossibile individuare successivamente il punto di origine degli attacchi.

Una delle tecniche hacker più amate di sempre è il così chiamato spoofing (in italiano “manipolazione, occultamento”) che nella sua forma originaria, quella dell’IP spoofing, era già molto diffusa tra gli esperti negli anni ’80.

Cos’è lo spoofing?

Lo spoofing è l’arte della contraffazione dei pacchetti, intendendo per pacchetto una qualsiasi sequenza di dati distinta trasmessa su una rete.

In una rete di computer con il termine spoofing s’intende il sistema che permette di creare un pacchetto IP, ad hoc, nel quale viene falsificato l’indirizzo IP del mittente.

Durante lo spoofing, infatti, l’attaccante autentica la propria macchina nella rete bersaglio usando i pacchetti che provengono da un host “fidato”.

Questa definizione è stata in realtà molto ampliata fino a comprendere qualsiasi metodo usato per aggirare le regole di autenticazione basate sugli indirizzi IP o sui nomi degli host.

Questa tecnica è utilizzata principalmente durante gli attacchi di tipo DoS e, soprattutto, nella loro variante distribuita (i DDOS), per controllare che gli algoritmi e le policy di routing siano impostate correttamente.

Le tecniche di spoofing sono diverse, le più note e adoperate sono:

  • Spoofing dell’IP
  • Spoofing del DNS
  • Spoofing dell’ARP
  • Spoofing del desktop
  • Web spoofing
  • SMS spoofing

Come proteggersi dall’IP spoofing?

In particolare il fatto che si possono condurre gli attacchi DoS e DDoS facilmente, rende il procedimento della manipolazione dell’IP per i cyber criminali ancora oggi interessante.

Perciò da tempo è stata fatta la richiesta di effettuare un filtraggio mirato del traffico in uscita tramite Internet provider, che dovrebbe rilevare e rifiutare i pacchetti che presentano degli indirizzi sorgente al di fuori della rete data.

Il passaggio al nuovo protocollo di indirizzamento rimane ancora, tuttavia, una questione aperta, infatti diversi dispositivi di rete attuali mancano di un supporto IPv6.

Per evitare che un hacker falsifichi il vostro indirizzo IP e lo usi illegalmente, avete quindi solo la possibilità di prendere l’iniziativa, impostando dei vostri meccanismi di protezione, o l’installazione di un Firewall.

Inoltre dovreste ovviamente cambiare i vecchi sistemi operativi e i dispositivi di rete, qualora li utilizziate ancora per aumenterete la protezione contro l’IP spoofing.

Reballing Catania si occupa di assistenza hardware e software

Reballing Catania è un laboratorio specializzato in Assistenza Tecnica, riparazione Notebook ACER ASUS HP TOSHIBA SONY VAIO DELL SAMSUNG APPLE MSI, riparazione e sostituzione componenti hardware e software per Computer, Notebook, assistenza tecnica per Desktop e PC Computers.
Assistenza Vendita Computer & Notebook si trova a Catania

Il Negozio...

Assistenza computer a catania
foto interni negozio

Assistenza Computer Specializzata

assistenza tecnica a catania
laboratorio

Il laboratorio tecnico assistenza dedicato alla riparazioni di computer e notebook a Catania

Orari Apertura al pubblico

Lunedi09:00–12:30, 16–19
Martedì09:00–12:30, 16–19
Mercoledì09:00–12:30, 16–19
Giovedì09:00–12:30, 16–19
Venerdì09:00–12:30, 16–19
SabatoChiuso
DomenicaChiuso

Per Informazioni, Contatti o Preventivi

Telefono 095 818 89 18
WhatsApp:
345 28 53 429

email: info@reballingcatania.it

Ci troviamo a Catania – Via Battello n° 5/a

Articoli Correlati