Wakati utaftaji wa IP ulifanyika kuwa unyonyaji mbaya zaidi na unyanyasaji mara kwa mara kuliko ilivyo sasa, bado wakati mwingine ni sababu ya dhiki kwa wakubwa wa wavuti. Hata ingawa huwezi kuwa salama kabisa kutokana na ushambuliaji wa usaidizi wa kuharibika, kuna mambo ambayo unaweza kufanya ili kuongeza safu ya ulinzi kwenye wavuti yako.
Hatua
Hatua ya 1. Kuelewa hatari
Ikiwa haufahamu neno hilo, utaftaji wa IP huamua mazoezi ya kutumia aina tofauti za programu kubadilisha habari ya chanzo au marudio kwenye kichwa cha pakiti za IP. Kwa kuwa pakiti hizi zinatumwa kupitia mtandao usioweza kuunganishwa (pakiti kwenye mitandao isiyo na unganisho pia hujulikana kama datagrams), zinaweza kutumwa bila kupeana mkono na mpokeaji, ambayo inafanya iwe rahisi kwa udanganyifu. Idadi ya njia za kunyanyasa unyanyasaji wa IP au TCP (hii ya mwisho ikiwa sio toleo siku hizi) iliendelea kupungua na maboresho katika usalama wa mkondoni kwa jumla, ukuzaji wa itifaki mpya na kuongezeka kwa mwamko wa watumiaji, lakini bado kuna watu wanaotumia hii kwa malengo mabaya. Unyanyasaji wa kawaida wa uharibifu wa IP leo unahusu:
- Matumizi ya uthibitishaji wa watumiaji wa IP - ambapo mwingilia huiga IP ya mtandao wa ndani wanajaribu kupenya.
- Mashambulio ya kukataa huduma - ama moja kwa moja ambapo mshambulizi hubadilisha marudio katika pakiti za IP, na kuzipeleka kwa anwani inayolengwa; au isiyo ya moja kwa moja, ambapo mshambuliaji hutuma maombi kwa watafakari tofauti au amplifaya, na kichwa cha IP kimeghushiwa ili kumaanisha kuwa walengwa ndio chanzo cha pakiti. Hii kawaida hupelekwa kwa viakisi / viboreshaji anuwai tofauti, ambazo zote hujibu kwa walengwa, wakati mwingine na jibu ambalo ni kubwa zaidi kuliko ombi lenyewe.
Hatua ya 2. Je! Router yako ya mpakani imesanidiwa kwa kuchuja pakiti
Hii itazuia unyonyaji unaowezekana wa uharibifu wa IP. Kuchuja Ingress huzuia upokeaji wa pakiti ambazo zimedhamiriwa kutoka kwa kizuizi tofauti cha anwani ya IP kuliko kile kinachosemwa kama chanzo kwenye kichwa chao. Inapotekelezwa kwa usahihi, hii inazuia washambuliaji kufurika mfumo wako na maombi. Kuchuja mayai huzuia pakiti kutoka kwa mtandao wako, ikiwa kichwa chao kinaonekana kuchujwa, ambayo inazuia fomu yako ya wavuti kutumiwa kama kipaza sauti au kiakisi.
Hatua ya 3. Epuka uthibitishaji wa moja kwa moja wa mtumiaji wa IP
Ikiwa una mtandao mkubwa, haupaswi kuruhusu uthibitishaji wa ndani kulingana na IP. Kuweka safu za ziada za ulinzi zinaweza kuja kwa gharama ya urahisi, lakini itaweka mfumo wako salama zaidi.
Hatua ya 4. Tegemea usimbuaji fiche
Itifaki za kriptografia kama vile HTTP Salama (HTTPS), Salama Shell (SSH) na Usalama wa Tabaka la Usafirishaji (TLS) huondoa hatari kubwa ya kubatilisha kwa kusimba pakiti ili wasiweze kubadilishwa na washambuliaji, na kuhitaji uthibitisho wakati wa kupokea pakiti.
Hatua ya 5. Chagua ISP inayoaminika
Wanataka kupunguza tishio la uharibifu wa IP, watoa huduma wengi wa mtandao kwa muda wamekuwa wakitoa uchujaji wa ingress ya mtandao. Hii ni kusema wanajaribu kushirikiana na kila mmoja katika jaribio la kufuatilia njia ya vifurushi, na kugundua zile ambazo zinaonekana kuwa zisizoaminika. Kuangalia ikiwa mtoa huduma wako ni sehemu ya makubaliano haya ni hatua katika mwelekeo sahihi.
Hatua ya 6. Fanyia kazi usalama wako kwa jumla
Kuona jinsi uporaji wa IP unaweza kuunganishwa na unyonyaji mwingine, kutoa usanidi wako wote kuboresha usalama daima ni wazo nzuri. Hii inaanzia upimaji wa kupenya na kuletwa kwa uthibitishaji wa vitu viwili hadi kuwaelimisha wafanyikazi / wenzi wako juu ya njia bora za usalama mkondoni, kama kutotumia mitandao ya umma kupata habari nyeti na sawa.
Hatua ya 7. Wekeza katika programu ya kugundua uharibifu
Wakati unafuata hatua zote hapo juu unapaswa kufanya kazi nzuri ya kukukinga na uharibifu wa IP, bado unataka kitu cha kukuonya ikiwa umekuwa mwathirika wa moja. Kwa bahati nzuri, kuna programu nyingi huko nje ambazo zinaweza kukusaidia na suala hili; unahitaji tu kupata kitu kinachofaa mahitaji yako na bajeti.
