IP-спуфинг

IP-спуфинг является видом хакерской атаки, заключающимся в использовании чужого IP-адреса с целью обмана системы безопасности. Как правило, при осуществлении IP-спуфинга мошенники вставляют ложную информацию или вредоносные команды в обычный поток данных, которыми обмениваются клиентские и серверные приложения. Для обеспечения двухсторонней связи хакер изменяет все таблицы маршрутизации, чтобы направить трафик на ложный IP-адрес.
Обычно IP-спуфинг используется для сокрытия истинного адреса атакующего, а также с целью вызова ответного пакета данных на нужный адрес и пр. На сетевом уровне этот вид атаки можно предотвратить с помощью фильтра пакетов, который настроен таким образом, чтобы не пропускать пакеты, поступившие через неопределенные сетевые интерфейсы. Еще одним способом защиты от IP-спуфинга является Проверка Адреса Отправителя (Source Address Verification), которая выполняется программами маршрутизации.