next up previous contents
Next: Megszemélyesítés Up: Külső behatolási kísérletek elleni Previous: SYN flood védelem   Contents

IP spoofing

Ha a támadó nem kíváncsi a válaszra - csak az érdekli, hogy az elküldött csomag célbaérjen -, lehetősége van a csomag forráscímét megváltoztatni. Ez általánosan használt technika DoS jellegű támadások kivitelezésére.

Védekezni ellene a csomagok forráscíme valódiságának ellenőrzésével lehet a következő módon (az IPCHAINS-HOWTO[38] alapján):

# This is the best method: turn on Source Address Verification
# and get spoof protection on all current and future interfaces.
if [ -e /proc/sys/net/ipv4/conf/all/rp_filter ]; then
  echo -n "Setting up IP spoofing protection..."
  for f in /proc/sys/net/ipv4/conf/*/rp_filter; do
      echo 1 > $f
  done
  echo "done."
else
  echo PROBLEMS SETTING UP IP SPOOFING PROTECTION.
  echo
fi

Ez a fajta védelem persze csak abban az esetben hatásos, ha a támadó a csomag forráscímét egy nem létező vagy nem elérhető címre állította.




1999-12-21