Спуфинг TCP/IP
Подделка IP-адресов – это перехват соединения с помощью поддельного IP-адреса (Интернет-протокола) с целью скрыть личность отправителя или выдать себя за другую вычислительную систему.
Этот вид спуф-атаки подразумевает маскировку IP-адреса компьютера таким образом, чтобы он выглядел как подлинный.
В процессе маскировки поддельный IP-адрес отправляет вредоносное сообщение в сочетании с IP-адресом, который выглядит надежным.
IP-заголовки маскируются через форму TCP (Transmission Control Protocol), где спуферы могут раскопать необходимую информацию, содержащуюся в IP-заголовках.
Подмена IP-адресов чаще всего используется в атаках типа “отказ в обслуживании”, когда цель состоит в том, чтобы залить цель подавляющим объемом трафика, и атакующему неважно получить ответы на пакеты атаки. Пакеты с поддельными IP-адресами сложнее фильтровать, поскольку каждый поддельный пакет кажется пришедшим с другого адреса, и они скрывают истинный источник атаки.
