Đánh lừa IP và cách phòng chống
By Công Ty Truyền Thông Số iGO
Đây là sự giả mạo địa chỉ IP hoặc khống chế tập lưu trữ thông tin về địa chỉ này trong hệ thống mạng. Hacker thường dùng cách này để mạo danh là máy tính hợp pháp nhằm chiếm quyền điều khiển trình duyệt web trên máy tính bị tấn công.
Các kiển tấn công
Trong phần tiêu đề (header) của những gói dữ liệu luôn có địa chỉ IP của nguồn xuất phát dữ liệu và chỉ số thứ tự (sequence number - dùng để sắp xếp các gói dữ liệu nhận được theo một thứ tự định sẵn). Địa chỉ IP nguồn rất dễ bị giả mạo. Nếu đoán được quy tắc gán chỉ số thứ tự của hệ điều hành thì hacker có thể khống chế được các phiên xác lập kết nối để từ đó khai thác thông tin trên mạng.
Khi hacker sử dụng trò đánh lừa IP để chiếm quyền điều khiển trình duyệt web trên máy tính, địa chỉ trang web hợp pháp mà người sử dụng muốn truy cập sẽ bị đổi thành địa chỉ trang web do hacker ấn định. Nếu họ tiếp tục truy cập vào những nội dung động (như nhập dữ liệu vào các ô trắng), hacker có thể thu thập được thông tin nhạy cảm.
Kiểu mò mẫm (blind spoofing)
Để tìm hiểu cách thức truyền tải dữ liệu trong mạng, hacker sẽ gửi nhiều gói dữ liệu đến một máy nào đó để nhận lại những thông điệp xác nhận. Bằng cách phân tích những thông điệp này, chúng có thể biết được quy tắc gán chỉ số thứ tự cho từng gói dữ liệu của hệ thống mạng. Kiểu tấn công này hiện nay ít được áp dụng vì các hệ điều hành mới ứng dụng phương pháp gán chỉ số thứ tự một cách ngẫu nhiên, khiến chúng khó có thể lần ra.
Kiểu ẩn mình (nonblind spoofing)
Trong kiểu tấn công này, hacker tìm cách ẩn mình trong cùng mạng phụ với máy tính sẽ bị tấn công. Từ đó, chúng có thể nắm được toàn bộ chu trình gửi tin và trả lời tín hiệu giữa máy bị tấn công với các máy tính khác trong mạng. Bằng cách đó, hacker biết đượccác chỉ số thứ tự của gói dữ liệu và có thể chiếm quyền điều khiển các phiene trao đổi thông tin, vượt qua chu trình xác nhận đã được lập trước đó.
Từ chối dịch vụ (Denial of Service)
Đây là một trong những kiểu tấn công khó phòng ngừa nhất. Mục đích của hacker là làm cho đường truyền bị tắc nghẽn do có quá nhiều yêu cầu được gửi đến máy tính bị tấn công trong một khoảng thời gian ngắn, khiến cho hệ thống mạng không thể gửi các gói tin báo nhận kịp thời. Hacker thường giả mạo địa chỉ IP của nhiều máy tính khiến cho việc truy tìm các địa chỉ này và ngăn chặn tấn công không đạt kết quả cao.
Chen giữa các máy tính (Man in the Middle)
Trong kiểu tấn công này, khi 2 máy tính đang truyền tin với nhau một cách bình thường, hacker sẽ chặn các gói dữ liệu gửi đi từ 2 máy đó, thay thế bằng những gói dữ liệu khác và gửi chúng đi. Khi đó, 2 máy tính bị giả mạo đều không hay biết gì về việc dữ liệu của chúng bị thay đổi. Kiểu tấn công này thường được dùng để lấy những thông tin bảo mật của máy tính.
Tuy nhiên, đánh lừa IP cũng có một số ứng dụng hợp pháp. Ví dụ: trong việc truy cập Internet vệ tinh, nhà cung cấp dịch vụ có thể can thiệp vào những giao thức để các gói dữ liệu có thể đến được nơi nhận nhanh chóng hơn. Việc này cũng có thể áp dụng trong mạng riêng ảo VPN để tránh sự chậm trễ trong việc xác nhận các kết nối.
Cách phòng chống
Sử dụng bộ giao thức IPSec để mã hóa và xác nhận các gói dữ liệu trao đổi ở lớp mạng.
Dùng danh sách kiểm soát việc truy cập để ngăn chặn những gói tin dữ liệu tải về có địa chỉ IP cá nhân.
Cài đặt bộ lọc dữ liệu đi vào và đi ra khỏi hệ thống mạng.
Cấu hình các bộ chuyển mạch và bộ định tuyến để loại trừ những gói dữ liệu từ bên ngoài vào hệ thống mạng nhưng lại khai báo là có nguồn gốc từ một máy tính nằm trong hệ thống.
Kích hoạt các quy trình mã hóa trong bộ định tuyến để những máy tính đã được xác nhận nhưng nằm ngoài hệ thống mạng có thể liên lạc một cách an toàn với các máy tính trong hệ thống.
(Theo Thời báo Vi tính Sài Gòn)
Các kiển tấn công
Trong phần tiêu đề (header) của những gói dữ liệu luôn có địa chỉ IP của nguồn xuất phát dữ liệu và chỉ số thứ tự (sequence number - dùng để sắp xếp các gói dữ liệu nhận được theo một thứ tự định sẵn). Địa chỉ IP nguồn rất dễ bị giả mạo. Nếu đoán được quy tắc gán chỉ số thứ tự của hệ điều hành thì hacker có thể khống chế được các phiên xác lập kết nối để từ đó khai thác thông tin trên mạng.
Khi hacker sử dụng trò đánh lừa IP để chiếm quyền điều khiển trình duyệt web trên máy tính, địa chỉ trang web hợp pháp mà người sử dụng muốn truy cập sẽ bị đổi thành địa chỉ trang web do hacker ấn định. Nếu họ tiếp tục truy cập vào những nội dung động (như nhập dữ liệu vào các ô trắng), hacker có thể thu thập được thông tin nhạy cảm.
Kiểu mò mẫm (blind spoofing)
Để tìm hiểu cách thức truyền tải dữ liệu trong mạng, hacker sẽ gửi nhiều gói dữ liệu đến một máy nào đó để nhận lại những thông điệp xác nhận. Bằng cách phân tích những thông điệp này, chúng có thể biết được quy tắc gán chỉ số thứ tự cho từng gói dữ liệu của hệ thống mạng. Kiểu tấn công này hiện nay ít được áp dụng vì các hệ điều hành mới ứng dụng phương pháp gán chỉ số thứ tự một cách ngẫu nhiên, khiến chúng khó có thể lần ra.
Kiểu ẩn mình (nonblind spoofing)
Trong kiểu tấn công này, hacker tìm cách ẩn mình trong cùng mạng phụ với máy tính sẽ bị tấn công. Từ đó, chúng có thể nắm được toàn bộ chu trình gửi tin và trả lời tín hiệu giữa máy bị tấn công với các máy tính khác trong mạng. Bằng cách đó, hacker biết đượccác chỉ số thứ tự của gói dữ liệu và có thể chiếm quyền điều khiển các phiene trao đổi thông tin, vượt qua chu trình xác nhận đã được lập trước đó.
Từ chối dịch vụ (Denial of Service)
Đây là một trong những kiểu tấn công khó phòng ngừa nhất. Mục đích của hacker là làm cho đường truyền bị tắc nghẽn do có quá nhiều yêu cầu được gửi đến máy tính bị tấn công trong một khoảng thời gian ngắn, khiến cho hệ thống mạng không thể gửi các gói tin báo nhận kịp thời. Hacker thường giả mạo địa chỉ IP của nhiều máy tính khiến cho việc truy tìm các địa chỉ này và ngăn chặn tấn công không đạt kết quả cao.
Chen giữa các máy tính (Man in the Middle)
Trong kiểu tấn công này, khi 2 máy tính đang truyền tin với nhau một cách bình thường, hacker sẽ chặn các gói dữ liệu gửi đi từ 2 máy đó, thay thế bằng những gói dữ liệu khác và gửi chúng đi. Khi đó, 2 máy tính bị giả mạo đều không hay biết gì về việc dữ liệu của chúng bị thay đổi. Kiểu tấn công này thường được dùng để lấy những thông tin bảo mật của máy tính.
Tuy nhiên, đánh lừa IP cũng có một số ứng dụng hợp pháp. Ví dụ: trong việc truy cập Internet vệ tinh, nhà cung cấp dịch vụ có thể can thiệp vào những giao thức để các gói dữ liệu có thể đến được nơi nhận nhanh chóng hơn. Việc này cũng có thể áp dụng trong mạng riêng ảo VPN để tránh sự chậm trễ trong việc xác nhận các kết nối.
Cách phòng chống
Sử dụng bộ giao thức IPSec để mã hóa và xác nhận các gói dữ liệu trao đổi ở lớp mạng.
Dùng danh sách kiểm soát việc truy cập để ngăn chặn những gói tin dữ liệu tải về có địa chỉ IP cá nhân.
Cài đặt bộ lọc dữ liệu đi vào và đi ra khỏi hệ thống mạng.
Cấu hình các bộ chuyển mạch và bộ định tuyến để loại trừ những gói dữ liệu từ bên ngoài vào hệ thống mạng nhưng lại khai báo là có nguồn gốc từ một máy tính nằm trong hệ thống.
Kích hoạt các quy trình mã hóa trong bộ định tuyến để những máy tính đã được xác nhận nhưng nằm ngoài hệ thống mạng có thể liên lạc một cách an toàn với các máy tính trong hệ thống.
(Theo Thời báo Vi tính Sài Gòn)