Mentre lo spoofing dell'IP era un exploit molto più serio e più frequentemente abusato di quanto non lo sia ora, è ancora occasionalmente causa di disagio per i webmaster. Anche se non puoi mai essere completamente al sicuro dagli attacchi di spoofing, ci sono cose che puoi fare per aggiungere un livello di protezione al tuo sito.
Passi
Passaggio 1. Comprendere i rischi
Se non si ha familiarità con il termine, lo spoofing IP indica una pratica di utilizzare diversi tipi di software per modificare le informazioni di origine o destinazione nell'intestazione dei pacchetti IP. Poiché questi pacchetti vengono inviati attraverso una rete senza connessione (i pacchetti nelle reti senza connessione sono anche noti come datagrammi), possono essere inviati senza una stretta di mano con il destinatario, il che li rende convenienti per la manipolazione. Il numero di modi per abusare dello spoofing IP o TCP (quest'ultimo per lo più non è un problema in questi giorni) ha continuato a diminuire con miglioramenti della sicurezza online complessiva, sviluppo di nuovi protocolli e aumento della consapevolezza degli utenti, ma ci sono ancora persone che lo usano per scopi nefasti. Gli abusi più comuni dello spoofing IP oggi ruotano attorno a:
- Exploit basati sull'autenticazione dell'utente IP – in cui l'intruso impersona l'IP della rete interna che sta cercando di penetrare.
- Attacchi Denial-of-Service: diretti in cui l'attaccante modifica la destinazione nei pacchetti IP, inviandoli all'indirizzo di destinazione; o indiretto, in cui l'attaccante invia richieste a diversi riflettori o amplificatori, con l'intestazione dell'IP contraffatta in modo da implicare che il sito di destinazione sia la fonte del pacchetto. Questo viene solitamente inviato a un numero di riflettori/amplificatori diversi, che rispondono tutti al sito di destinazione, a volte con una risposta molto più ampia della richiesta stessa.
Passaggio 2. Configurare il router di confine per il filtraggio dei pacchetti
Ciò impedirà alcuni dei possibili exploit dello spoofing IP. Il filtro in ingresso impedisce la ricezione di pacchetti che si ritiene provengano da un blocco di indirizzi IP diverso da quello indicato come origine nell'intestazione. Se implementato correttamente, impedisce agli aggressori di inondare il sistema di richieste. Il filtraggio in uscita impedisce ai pacchetti di lasciare la tua rete, se la loro intestazione sembra essere stata manomessa, il che impedisce che il modulo del tuo sito venga utilizzato come amplificatore o riflettore.
Passaggio 3. Evitare l'autenticazione dell'utente IP diretta
Se disponi di una rete di grandi dimensioni, non dovresti consentire l'autenticazione interna basata sull'IP. L'impostazione di livelli di protezione aggiuntivi potrebbe costare una certa comodità, ma manterrà il tuo sistema molto più sicuro.
Passaggio 4. Affidati alla crittografia
I protocolli crittografici come HTTP Secure (HTTPS), Secure Shell (SSH) e Transport Layer Security (TLS) eliminano gran parte del rischio di spoofing crittografando i pacchetti in modo che non possano essere modificati dagli aggressori e richiedendo l'autenticazione alla ricezione di un pacchetto.
Passaggio 5. Scegli un ISP affidabile
Volendo ridurre la minaccia dello spoofing IP, la maggior parte dei provider di servizi Internet offre da tempo il filtraggio dell'ingresso di rete. Vale a dire che cercano di collaborare tra loro nel tentativo di monitorare il percorso dei pacchetti e rilevare quelli che sembrano inaffidabili. Verificare se il tuo provider fa parte di questo accordo è un passo nella giusta direzione.
Passaggio 6. Lavora sulla tua sicurezza generale
Vedere come lo spoofing IP può essere combinato con altri exploit, dare all'intera configurazione un aggiornamento di sicurezza è sempre una buona idea. Ciò si estende dai test di penetrazione e dall'introduzione dell'autenticazione a due fattori all'educazione dei dipendenti/partner sulle migliori pratiche di sicurezza online, come non utilizzare le reti pubbliche per accedere a informazioni sensibili e simili.
Passaggio 7. Investire in un software di rilevamento dello spoofing
Sebbene seguire tutti i passaggi precedenti dovrebbe fare un lavoro decente per proteggerti dallo spoofing IP, vuoi comunque che qualcosa ti avvisi se sei stato vittima designata di uno. Fortunatamente, c'è un'abbondanza di software là fuori che può aiutarti con questo problema; devi solo trovare qualcosa che si adatti alle tue esigenze e al tuo budget.
