Ip Spoofing Nedir ve Nasıl Korunulması Gerekir?
Protokol en geniş tanımıyla bir kurallar bütünüdür. Günümüzde internet üzerinden yaptığımız her eylemin arkasında da çeşitli internet protokoller bulunmaktadır. Protokoller uygulanırken karışıklık çıkmaması adına cihazların kendi protokol adresleri bulunmaktadır. Basitçe IP Spoofing ya da IP sahteciliği bu adreslerin taklit edilmesi ile başkası adına bir işlem gerçekleştirmek olarak tanımlanabilir. IP Spoofing siber saldırganlar tarafından sıkça gizlenmek ya da yanlış yönlendirmek amacıyla kullanılan bir yöntemdir. Bu yöntem en çok DoS (Denial of Service) atakları olan servis sağlayan bir hedefin devre dışı kalması için kullanılmaktadır. Başka kişilerin IP adresini taklit eden siber saldırganlar kendilerini mağdurları gibi gösterip bu servise paketler/istekler yollayarak bu servisteki trafik yoğunluğunu arttırmayı hedeflemektedirler.
IP sahteciliğinden korunmak için hem protokol bazında hem de cihaz üzerinde bazı önlemler alınabilir. Örneğin TCP/IP gibi bir protokol kullanılması üç yollu el sıkışması (three way hand shake) gerektirdiğinden IP adresinin sahibi tarafından tekrar bir onay paketi gönderimini zorunlu kılarak IP spoofing’e karşı önlem alınabilir.
IP adresi tarafından servis sunucusuna gönderilen SYN paketleri karşılığında SYN+ACK paketleri geri gönderilir ve IP adresi sahibinden ACK paketlerinin geri gönderilmesi istenilerek protokol tamamlanır. IP spoofing ile saldırı düzenlemeye çalışan kişiler ACK paketlerini geri gönderemedikleri için protokol tamamlanmamış ve işlem sağlanamamış olacağından bir proxy uygulamasıyla bu tek taraflı gerçekleşen isteklerin engellenmesi sağlanabilir. Ağların izlenmesi ve denetlenmesi bu noktada normal olmayan akışların tespiti ve önlenmesi için önemlidir. Çeşitli internet protokolleri yapılarında çeşitli güvenlik önlemlerini barındırmaktadır. Dolayısıyla yapılıcak işlem ve verilen servis için en uygun protokollerin kullanılması IP Spoofing’e karşı en kritik önlem konumundadır. IP sahteciliği ile yapılan DDoS saldırılarına karşı da bant genişliğinin arttırılması saldırının gerçekleşmesini daha da zorlaştırabilir.