Ako zistíte, či bola IP maskovaná?

Nemôžete definitívne určiť, či bola IP adresa * maskovaná * v zmysle úmyselne zahmleného, ​​aby skryla svoj skutočný pôvod. Techniky maskovania IP sú rôzne a môžu byť veľmi sofistikované, čo sťažuje alebo nemožná detekcia bez prístupu k vnútorným konfiguráciám a protokolom siete.

Môžete však hľadať * ukazovatele *, že IP adresa môže byť spojená s proxy, VPN alebo inou technikou, ktorá by sa mohla použiť na maskovanie:

* služby reputácie IP: Služby ako Virustotal, AupirazIpDB a ďalšie zhromažďujú informácie o adresách IP. Ak sa IP adresa často zobrazuje v spojení so škodlivou aktivitou, spamom alebo iným nežiaducim správaním, je pravdepodobnejšie, že * bude maskovanou IP ako legitímna, ktorú používa jeden jednotlivec alebo organizácia. To však nie je spoľahlivé, pretože legitímni používatelia môžu zdieľať IP (napr. Používatelia za NAT).

* Geografické nekonzistentnosti: Ak sa hlásené umiestnenie IP adresy (ľahko nájdené pomocou rôznych online nástrojov) nezodpovedá kontextu komunikácie, mohlo by to navrhnúť maskovanie. Napríklad, ak IP adresa tvrdí, že je v jednej krajine, ale použitý jazyk alebo prístup k obsahu poukazuje na inú krajinu, ktorá vyvoláva podozrenie. Opäť to nie je presvedčivé, pretože jednotlivci môžu používať VPN z legitímnych dôvodov (napr. Prístup k geo obmedzenému obsahu).

* Proxy/VPN Detection Services: Niekoľko služieb sa špecializuje na identifikáciu proxy a VPN. Tieto služby zvyčajne využívajú rôzne techniky, ako napríklad skúmanie charakteristík adresy IP, skúmanie hlavičiek HTTP a kontrola proti známym rozsahom proxy/VPN IP adresy. Ponúkajú rôzne stupne presnosti.

* Reverzné vyhľadávanie DNS: Aj keď nejde o priamy indikátor maskovania, nedostatok zmysluplného zadávania reverzného DNS (záznam PTR) by naznačoval, že sa IP používa anonymne alebo prostredníctvom proxy služby. Mnoho legitímnych serverov však môže tiež chýbať záznamy PTR.

* analýza sieťových paketov (pokročilé): Inšpekcia hlbokých paketov môže odhaliť stopy, ako sú neobvyklé polia hlavičky alebo vzory naznačujúce použitie proxy serverov alebo VPN. Vyžaduje si to špecializované nástroje a odborné znalosti.

Dôležité úvahy:

* Žiadna jediná metóda nie je spoľahlivá. Techniky používané na maskovanie IP adries sa neustále vyvíjajú.

* False pozitíva sú bežné. Legitímni používatelia môžu zdieľať adresy IP prostredníctvom NAT alebo používať VPN z legitímnych dôvodov.

* etické úvahy: Pokus o odhalenie IPS bez riadneho povolenia je nezákonné a neetické.

Stručne povedané, nemôžete * vedieť * s istotou, či je IP maskovaná, ale môžete zhromaždiť dôkazy na zvýšenie podozrenia. Čím silnejšie je vaše podozrenie, tým opatrnejšie by ste mali byť. Ak máte obavy o škodlivú aktivitu, nahláste adresu IP príslušným orgánom alebo službám.

• Predchádzajúca strana: Ako môžem použiť IP 172.16.0.0 a 700 podsiete? 
• Ďalšia strana: Ako môžete k jednému smerovaču priradiť viac statickej adresy IP?