Мурунку IP жасалмалоо азыркыга караганда алда канча олуттуу жана кыянаттык менен пайдаланылса да, ал дагы деле кээде веб -мастерлердин кыйналышына себеп болот. Жардамчыл кол салуулардан эч качан толугу менен коопсуз боло албасаңыз да, сиздин сайтыңызга коргоо катмарын кошуу үчүн кыла турган нерселериңиз бар.
Кадамдар
Кадам 1. Тобокелдиктерди түшүнүңүз
Эгерде сиз бул терминди жакшы билбесеңиз, IP алдоосу IP пакеттеринин башындагы булакты же бара турган маалыматты өзгөртүү үчүн ар кандай программалык камсыздоолорду колдонуу практикасын билдирет. Бул пакеттер туташуусуз тармак аркылуу жөнөтүлгөндүктөн (туташпаган тармактардагы пакеттер датаграммалар катары да белгилүү), аларды алуучу менен кол алышпай эле жөнөтүүгө болот, бул аларды манипуляциялоого ыңгайлуу кылат. IP же TCP көз боемочулуктарын кыянаттык менен пайдалануунун жолдору (акыркы учурда көбүнчө маселе эмес), жалпы онлайн коопсуздугун жакшыртуу, жаңы протоколдорду иштеп чыгуу жана колдонуучулардын маалымдуулугун жогорулатуу менен азайып баратат, бирок муну дагы деле колдонуп жүргөн адамдар бар. жаман максаттар. Бүгүнкү күндө IP алдамчылыгынын эң көп таралган кыянатчылыктары:
- IP колдонуучунун аныктыгын текшерүүгө негизделген эксплуатациялар - бул жерде бузуучу кирүүгө аракет кылып жаткан ички тармактын IP дарегин чагылдырат.
- Кызмат көрсөтүүдөн баш тартуу-же түз эле чабуулчу IP пакеттериндеги көздөгөн жерин өзгөртүп, аларды максаттуу дарекке жөнөтөт; же кыйыр түрдө, эгерде чабуулчу ар кандай рефлекторлорго же күчөткүчтөргө сурамдарды жөнөтсө, IPдин башы жасалма болуп, максаттуу сайт пакеттин булагы экенин билдирет. Бул адатта ар кандай рефлекторлорго/күчөткүчтөргө жөнөтүлөт, алар максаттуу сайтка жооп беришет, кээде сурамдын өзүнө караганда алда канча чоңураак.
Кадам 2. Чек ара роутериңизди пакеттерди чыпкалоо үчүн конфигурациялаңыз
Бул IP алдамчылыгынын мүмкүн болгон эксплуатациясын алдын алат. Кирүү чыпкасы, алардын башындагы булак катары көрсөтүлгөндөн башка IP дарек блогунан келген пакеттерди кабыл алууну алдын алат. Туура аткарылганда, бул чабуулчулардын тутумуңузду сурамдар менен толтурушуна жол бербейт. Чыгуу чыпкасы пакеттердин сиздин тармагыңыздан чыгып кетишине жол бербейт, эгерде алардын аталышы бузулган болсо, бул сиздин сайттын формасын күчөткүч же рефлектор катары колдонууга жол бербейт.
Кадам 3. Түз IP колдонуучунун аныктыгын текшерүүдөн алыс болуңуз
Эгерде сизде чоң тармак болсо, анда IPге негизделген ички аутентификацияга жол бербеңиз. Кошумча коргоо катмарларын орнотуу кандайдыр бир ыңгайлуулуктун эсебинен келиши мүмкүн, бирок бул сиздин системаңызды кыйла коопсузураак кылат.
Кадам 4. Шифрлөөгө таяныңыз
HTTP Secure (HTTPS), Secure Shell (SSH) жана Transport Layer Security (TLS) сыяктуу криптографиялык протоколдор пакеттерди шифрлөө аркылуу бузукулуктун көп тобокелчилигин жок кылат, ошондуктан алар чабуулчулар тарабынан өзгөртүлбөйт жана пакетти алгандан кийин аутентификацияны талап кылат.
Кадам 5. Ишенимдүү провайдер тандоо
IP алдоо коркунучун азайтууну каалап, Интернет -провайдерлердин көбү бир аз убакыттан бери тармакка кирүү чыпкасын сунушташат. Бул пакеттердин жолун көзөмөлдөө жана ишенимсиз көрүнгөндөрдү табуу үчүн бири -бири менен кызматташууга аракет кылышат. Провайдериңиз бул келишимдин бир бөлүгү экендигин текшерүү - бул туура жолдогу кадам.
Кадам 6. Сиздин жалпы коопсуздугуңуз боюнча иштеңиз
IP алдамчылыгын башка эксплуатациялар менен кантип айкалыштырып жатканын көрүп, бүт орнотууңузга коопсуздукту жогорулатуу ар дайым жакшы идея. Бул кирүү тестирлөөдөн жана эки факторлуу аутентификацияны киргизүүдөн тартып, сиздин кызматкерлерге/өнөктөштөрүңүзгө интернеттин коопсуздугунун мыкты тажрыйбаларын үйрөтүүгө чейин кирет, мисалы, купуя маалыматка жетүү үчүн коомдук тармактарды колдонбоо жана ушул сыяктуу.
Кадам 7. Алдамчылыкты аныктоо программасына инвестиция салыңыз
Жогорудагы бардык кадамдарды аткаруу менен, сизди IP алдамчылыгынан коргоо үчүн татыктуу жумуш аткарышыңыз керек, бирок сиз дагы бир нерсенин курмандыгы болгон болсоңуз, сизге дагы бир нерсе эскертип коюну каалайсыз. Бактыга жараша, бул маселеде сизге жардам бере ала турган программалык камсыздоонун көптүгү бар; сиз жөн гана муктаждыктарыңызга жана бюджетиңизге ылайыктуу нерсени табышыңыз керек.
