Эффективный способ борьбы с IP-спуфингом

Раздел: Статьи

Пока все провайдеры не внедрят фильтр RFC 2827, эффективность от его применения будет значительно ниже той, что возможна. Точную фильтрацию, чем дальше от фильтруемых устройств, тем сложнее проводить. Фильтр RFC 2827 на уровне указания маршрута требует пропускания трафика с главного ресурса сети, но используя распределение на уровне (в данной архитектуре) можно наложить ограничения на трафик более точно.

Эффективный способ борьбы с IP-спуфингом, точно такой же, как и борьба со сниффингом пакетов, атака должна стать абсолютно не эффективной. IP-спуфинг существует только при условии, что аутентификация происходит на IP адресах. Привлечение дополнительных средств аутентификации приводит к бесполезности данные атаки. Дополнительная аутентификация и её лучшие результаты получаются при применении криптографии. Если применение криптографии не возможно, по каким либо причинам, то неплохие результаты может принести двухфакторная аутентификация и применение разовых паролей.

Отказ в обслуживании (Denial of Service - DoS)

Самой известной формой хакерской атакой вне всяких сомнений является DoS. Против таких атак намного сложнее создавать защиту со сто процентной гарантией. Атаки DoS являются тривиальными, требующими минимальных знаний и умения. Даже в хакерской среде эти атаки вызывают пренебрежительные усмешки. Но таких усмешек нет у администраторов систем, которым приходится отражать атаки DoS. Примитивность реализации подобных атак и вред, который они причиняют вот головная боль системных администраторов.


Смотрите также:
 Киберпанк в России
 Киберпанк-музыка
 Современные тенденции в развитии интернет – технологий
 Конфиденциальность в интернет-сообществах
 Что такое Интернет-сообщества

Добавить комментарий:
Введите ваше имя:

Комментарий:

Защита от спама - решите пример: