IP Spoofing क्या है और इसे कैसे रोकें?

IP Spoofing क्या है और इसे कैसे रोकें?

(What is IP Spoofing in Hindi) Spoofing एक विशिष्ट प्रकार का साइबर हमला (cyber attack) है, जिसमें कोई व्यक्ति एक कंप्यूटर, डिवाइस या नेटवर्क का उपयोग करके अन्य कंप्यूटर नेटवर्क को वैध इकाई के रूप में पहचान कर उसे धोखा देने का प्रयास करता है। साइबर अपराधी संवेदनशील डेटा के लिए उन्हें कंप्यूटर तक पहुंच प्राप्त करने के लिए स्पूफिंग का उपयोग करते हैं और उन्हें बेकार कर देते हैं या डेनियल-ऑफ-सर्विस (DoS) हमलों का शुरुआत करते हैं। कई प्रकार के स्पूफिंग में से, आईपी स्पूफिंग सबसे आम है।

IP Spoofing क्या है?
IP Spoofing इंटरनेट प्रोटोकॉल (IP) पैकेट्स का निर्माण है, जिसमें एक संशोधित स्रोत पता होता है, ताकि प्रेषक की पहचान छुपाने के लिए, किसी अन्य कंप्यूटर सिस्टम, या दोनों को प्रतिरूपित किया जा सके। यह एक तकनीक है जिसका इस्तेमाल अक्सर बुरे अभिनेताओं द्वारा टारगेट डिवाइस या आस-पास के बुनियादी ढांचे के खिलाफ DDoS Attack को रोकने के लिए किया जाता है ।

IP Packet भेजना और प्राप्त करना एक प्राथमिक तरीका है जिसमें नेटवर्क कंप्यूटर और अन्य उपकरण संचार करते हैं और आधुनिक इंटरनेट का आधार बनते हैं। सभी IP Packet  में एक हेडर होता है जो पैकेट में होता है और इसमें स्रोत पते सहित महत्वपूर्ण रूटिंग जानकारी होती है। एक सामान्य पैकेट में, स्रोत आईपी पता पैकेट भेजने वाले का पता होता है। यदि पैकेट खराब हो गया है, तो स्रोत का पता जाली होगा।

IP Spoofing एक हमलावर के अनुरूप है जो गलत रिटर्न एड्रेस वाले किसी पैकेज को सूचीबद्ध करता है। यदि पैकेज पाने वाला व्यक्ति प्रेषक को पैकेज भेजने से रोकना चाहता है, तो फर्जी पते से सभी पैकेजों को अवरुद्ध करना थोड़ा अच्छा होगा, क्योंकि रिटर्न पता आसानी से बदल जाता है। संबंधित, यदि रिसीवर रिटर्न एड्रेस का जवाब देना चाहता है, तो उनका प्रतिक्रिया पैकेज असली प्रेषक के अलावा कहीं और जाएगा। पैकेट के पते को खराब करने की क्षमता कई DDoS Attack द्वारा शोषित एक मुख्य भेद्यता है।

IP Packet Header (आईपी पैकेट हेडर)
इंटरनेट पर प्रेषित डेटा को पहले कई पैकेटों में तोड़ा जाता है, और उन पैकेटों को स्वतंत्र रूप से प्रेषित किया जाता है और अंत में फिर से जोड़ा जाता है। प्रत्येक पैकेट में एक IP Header  होता है जिसमें पैकेट के बारे में जानकारी होती है, जिसमें स्रोत आईपी पता (प्रेषक) और गंतव्य आईपी पता (रिसीवर) शामिल होता है।

IP Spoofing कैसे काम करता है?
आईपी एड्रेस स्पूफिंग स्रोत आईपी हेडर में सामग्री को गलत तरीके से भरने का कार्य है, आमतौर पर रैंडमाइज्ड नंबरों के साथ या तो प्रेषक की पहचान को मास्क करने के लिए या DDoS हमले को लॉन्च करने के लिए किया जाता है। कंप्यूटर सिस्टम को लगता है कि पैकेट एक विश्वसनीय स्रोत से है, जैसे कि एक वैध नेटवर्क पर दूसरा कंप्यूटर, और इसे स्वीकार करें। क्योंकि यह नेटवर्क स्तर पर होता है, इसमें छेड़छाड़ के कोई बाहरी लक्षण नहीं होते हैं।

आईपी स्पूफिंग एक हमलावर के अनुरूप है जो गलत रिटर्न एड्रेस वाले किसी पैकेज को सूचीबद्ध करता है। यदि पैकेज प्राप्त करने वाला व्यक्ति प्रेषक को पैकेज भेजने से रोकना चाहता है, तो फर्जी पते से सभी पैकेजों को अवरुद्ध करना थोड़ा अच्छा होगा क्योंकि रिटर्न पता आसानी से बदल जाता है। दूसरी ओर, यदि रिसीवर रिटर्न एड्रेस का जवाब देना चाहता है, तो उनका प्रतिक्रिया पैकेज असली प्रेषक के अलावा कहीं और जाएगा।

पैकेट के पते को खराब करने की क्षमता कई DDoS हमलों द्वारा शोषित एक मुख्य भेद्यता है। DDoS हमले अक्सर दुर्भावनापूर्ण स्रोत की पहचान को कम करने, शमन के प्रयासों को रोकते हुए ट्रैफिक के साथ एक लक्ष्य को प्राप्त करने के लक्ष्य के साथ स्पूफिंग का उपयोग करेंगे। यदि स्रोत आईपी पता गलत है और लगातार यादृच्छिक है, तो दुर्भावनापूर्ण अनुरोधों को रोकना मुश्किल हो जाता है।

IP Spoofing भी कानून प्रवर्तन और साइबर सुरक्षा टीमों के लिए हमले के अपराधी को ट्रैक करने के लिए कठिन बना देता है, क्योंकि भौगोलिक रूप से बॉटनेट्स - समझौता किए गए कंप्यूटरों के नेटवर्क - अक्सर पैकेट भेजने के लिए उपयोग किए जाते हैं। प्रत्येक बॉटनेट में संभावित रूप से हजारों कंप्यूटर होते हैं जो कई स्रोत आईपी पते को खराब करने में सक्षम होते हैं। नतीजतन, इस स्वचालित हमले का पता लगाना मुश्किल है।

एक और दुर्भावनापूर्ण IP Spoofing विधि दो कंप्यूटरों के बीच संचार को बाधित करने, पैकेट में बदलाव करने और फिर मूल प्रेषक या रिसीवर के बिना उन्हें प्रसारित करने के लिए एक मैन-इन-द-मिडिल हमले का उपयोग करता है।

सिस्टम में जो नेटवर्क कंप्यूटरों के बीच भरोसेमंद होते हैं, आईपी स्पूफिंग का उपयोग आईपी एड्रेस प्रमाणीकरण को बायपास करने के लिए किया जा सकता है। इस प्रकार की रक्षा के पीछे का विचार सरल है: नेटवर्क के बाहर के लोगों को खतरे के रूप में माना जाता है। एक बार जब हैकर्स विश्वसनीय नेटवर्क का उल्लंघन करते हैं, तो उनके लिए सिस्टम का पता लगाना और आईपी पते को बिगाड़ना आसान होता है। उस भेद्यता को ध्यान में रखते हुए, रक्षा रणनीति के रूप में सरल प्रमाणीकरण का उपयोग करना एक प्रभावी उपाय नहीं है और इसे अधिक मजबूत सुरक्षा दृष्टिकोणों द्वारा प्रतिस्थापित करने की आवश्यकता है, जैसे कि अनुकूली प्रमाणीकरण सहित बहु-कारक प्रमाणीकरण तंत्र और मशीन पहचान के उपयोग।

Also Read: DDoS Attack क्या है? DDoS Attack कैसे काम करता है?

IP Spoofing को कैसे रोकें?
कई उपाय हैं जो संगठनों को अपने नेटवर्क में घुसपैठ से खराब पैकेट को रोकने के लिए ले सकते हैं, जिनमें शामिल हैं:

  • Atypical गतिविधि के लिए निगरानी नेटवर्क।
  • पैकेट फ़िल्टरिंग सिस्टम की तैनाती असंगतताओं का पता लगाने में सक्षम, जैसे कि स्रोत आईपी पते के साथ आउटगोइंग पैकेट जो कंपनी के नेटवर्क पर उन से मेल नहीं खाते हैं।
  • आईपी पैकेट के आईपी पते को प्रमाणित करना।
  • नेटवर्क अटैक ब्लॉकर का उपयोग करना।
  •  वेब डिजाइनरों को आईपीवी 6 में साइटों को स्थानांतरित करने के लिए प्रोत्साहित किया जाता है। IPv4 के विपरीत, IPv6 एन्क्रिप्शन और प्रमाणीकरण चरणों को शामिल करके IP स्पूफिंग को कठिन बनाता है। हालाँकि, दुनिया के अधिकांश इंटरनेट ट्रैफ़िक अभी भी IPv4 का उपयोग करते हैं। 

विचार करने के लिए एक अन्य विकल्प नेटवर्क एज उपकरणों का उपयोग है, जैसे कि फ़ायरवॉल, असंगतता का पता लगाने के लिए पैकेट फ़िल्टरिंग के लिए कॉन्फ़िगर किया गया और स्पूफ किए गए पतों के साथ पैकेट को अस्वीकार करना। कुछ बुनियादी विचारों में शामिल हैं:

  • एंटरप्राइज़ परिधि के बाहर से आने वाले निजी आईपी पतों के साथ पैकेट को अस्वीकार करने के लिए उपकरणों को कॉन्फ़िगर करना।
  • अंत में, आईपी स्पूफिंग का पता लगाना लगभग अंतिम उपयोगकर्ताओं के लिए असंभव है। वे अन्य प्रकार के स्पूफिंग के जोखिम को कम कर सकते हैं, हालांकि, HTTPS जैसे सुरक्षित एन्क्रिप्शन प्रोटोकॉल का उपयोग करके- और केवल सर्फिंग साइटें जो उनका उपयोग भी करती हैं।

निष्कर्ष:
आईपी स्पूफिंग एक उपकरण है जिसका इस्तेमाल साइबर अपराधी वैध नेटवर्क या उपकरणों को लगाने के लिए करते हैं, जिसका इस्तेमाल मुख्य रूप से डीडीओएस और मैन-इन-द-मिडिल हमलों को शुरू करने के लिए किया जाता है, जिसका उद्देश्य नेटवर्क सेवाओं की डिलीवरी को बाधित करना या संवेदनशील डेटा को रोकना है। यद्यपि आईपी स्पूफिंग का पता लगाना कठिन है, लेकिन कई समाधान हैं जो संगठनों को अपने भरोसेमंद सिस्टमों में घुसपैठ से संदेश को रोकने में मदद कर सकते हैं। हर नेटवर्क टीम के शस्त्रागार में निरंतर नेटवर्क निगरानी, पैकेट फ़िल्टरिंग और मजबूत प्रमाणीकरण विधियों का संयोजन पसंदीदा उपकरण होना चाहिए।