April 5
Un indirizzo Internet Protocol è un codice numerico che identifica in modo univoco ogni computer connesso a Internet. I computer comunicano unità di dati, noti come pacchetti IP, che contengono gli indirizzi IP della sorgente e di destinazione lo scambio. Tuttavia, è possibile per i mittenti malintenzionati di falsificare l'indirizzo IP della sorgente - una tecnica nota come IP spoofing - per nascondere la propria identità, così i destinatari devono determinare se l'indirizzo sorgente è legittima.
Se un computer collegato a Internet, noto come un host, riceve un pacchetto IP sospetto, può prendere diverse misure per determinare che il pacchetto ha origine da un indirizzo IP legittima. Il metodo più semplice di farlo è quello di inviare una richiesta per l'indirizzo IP sorgente incluso nel pacchetto. Se l'indirizzo IP di origine appartiene a un host attivo legittima, l'host risponderà alla richiesta, ma se non sarà inviato alcuna risposta.
Un pacchetto IP include anche un campo chiamato Time to Live, che indica quante trasmissioni point-to-point, o luppolo, un pacchetto dovrebbe essere consentito di fare prima di essere scartato o restituiti al mittente. Se un host riceve un pacchetto sospetto, si può controllare il valore TTL e inviare una richiesta per l'indirizzo di origine. Se una risposta viene e il valore TTL del pacchetto ricevuto non corrisponde al valore TTL originale, l'indirizzo di origine è probabilmente falso.
sistemi operativi diversi, come Windows o Linux, completa i campi di un pacchetto IP con valori diversi. Esaminando il contenuto o payload, di un pacchetto IP e confrontandola con le caratteristiche di un pacchetto legittima è possibile determinare se il pacchetto è stato effettivamente inviato dall'indirizzo IP nel suo campo indirizzo sorgente.
Un metodo per combattere spoofing IP è utilizzare una tecnica nota come ingresso di filtraggio, che viene eseguito da dispositivi per l'inoltro di pacchetti IP tra le reti, noti come router. I router mantengono un piccolo database, conosciuto come una tabella di routing, che usano per determinare il percorso migliore per qualsiasi destinazione in rete. In quanto tale, i router hanno una ragionevole idea della gamma di indirizzi IP che dovrebbero essere di arrivare a interfacce, così può essere configurato per scartare i pacchetti dannosi, in modo che non possano accedere alla rete. ingresso di filtraggio non può completamente la minaccia di IP spoofing, perché non è in grado di impedire che un computer da impersonare un altro con l'intervallo consentito di indirizzi IP.