Výzvy v IP spoofing

IP spoofing je všeobecne jedným z najčastejších on - line metód útoku . V IP spoofing , útočník získa neoprávnený prístup k hostiteľovi alebo siete zaslaním škodlivý správu , ktorá sa zdá byť z dôveryhodného adresu . Útok pracuje takým spôsobom , že útočník získa IP adresu dôveryhodného hostiteľa a pretvára záhlavia paketov tak , že dôveryhodný hostiteľ sa zdá , že je zdroj . Existuje niekoľko typov útokov , ktoré využívajú IP spoofing . Výzvy v oblasti prevencie Solutions

Nie sú žiadne jednoduché riešenie pre IP spoofing útoky , vrátane DDoS a TCP SYN záplavy . Phishingové e - maily spôsobiť cieľa prísť o peniaze , keď phisheri je nezistiteľné . Existuje niekoľko metód pre prevenciu spoofing útokov , ktoré sú zaradené do prevencie pred prenosom , spoofing detekcie pri prenose a detekcie spoofing po príchode na miesto určenia . Tieto riešenia môžu brániť IP spoofing útoky do určitej miery ; . Však , vzhľadom k vlastnej konštrukcii TCP /IP adries , ktoré sú obmedzené účinne zabrániť útokom
Výzvy Distributed Denial of Service ( DDoS ) útoky

Veľkou výzvou pre e - commerce webové stránky , je , ako umožniť a podporiť internetový prevádzku a súčasne eliminuje škodlivé , alebo dokonca nebezpečné prevádzku . DDoS útoky proti e - commerce webové stránky sa vyvíjali a prosperovať cez internet vďaka vývoju open - source útoku technológie a implicitných softvérové ​​chyby . DDoS útoky , ktoré boli nasadené falošné zdrojové adresy sú jedným z hlavných problémov sieťové zabezpečenie . Trieda filtrácie možno využiť na obranu sietí pred útokmi typu DDoS . Táto technika je nepravdepodobné , že by plne znížiť šance na IP spoofing útoky ako hostitelia v rovnakej sieti , ako sú zákazníci stále predstierať , že akýkoľvek iný hostiteľ na doménach zákazníkov .

Ak chcete zlepšiť spôsoby zastavenie DDoS útoky , nový vývoj , známy ako inteligentný spôsob zabezpečenia siete riadenia , je schopný nakoniec nasadiť protiopatrenia . Hlavným obmedzením vykonávanie tejto metódy je , že znižuje výkon siete výrazne .
Challenge v Anti - spoofing s prístupovými zoznamy

Access Control metóda zoznamy ( ACL ) je na pakety , ktorí prichádzajú na routeroch , ktoré nie sú životaschopné trasy z dôveryhodného zdroja adries . Všeobecne platí , že je potrebné nakonfigurovať zoznam riadenia prístupu k odmietnutiu stupni pakety , ak zdrojová adresa je vo vašej sieti a zlikvidujte odchádzajúce prevádzku , ak zdrojové adresy nie sú vo vašej sieti . Avšak , pretože siete sú rozmanité a konfigurácie spoliehať na sieti hraníc a adresného priestoru , nie je možné zabezpečiť jednotné konfigurácia pre nasadenie zoznamy anti - spoofing prístup .

• Predchádzajúca strana: Ako pridať heslo na Linksys 
• Ďalšia strana: Ako ochrániť Heslo bezdrôtové Linksys Network