O adresă de protocol de Internet (IP) este adresa unui computer pe Internet. Falsificarea IP permite unui utilizator de computer să-și mascheze IP-ul sau să îl facă să pară diferit de ceea ce este de fapt. IP spoofing este, în general, folosit pentru a face unul din două lucruri; ascunde identitatea computerului falsificat sau face ca computerul falsificat să apară ca altceva decât ceea ce este. Deși există motive legitime pentru a vă falsifica propriul sistem, în majoritatea cazurilor, falsificarea IP este folosită pentru a acoperi practicile ilegale sau lipsite de etică.
Pentru a înțelege ce este IP spoofing și cum funcționează, este necesar să cunoașteți puțin despre adresele de protocol de Internet. În același mod în care o adresă de domiciliu spune poziția exactă a unei case, o adresă IP spune locația unui computer. Fiecare computer are un IP, care le este atribuit de obicei de furnizorul de servicii de internet (ISP). Această adresă IP permite informațiilor destinate computerului dvs. să vă găsească printre milioanele de alte mașini conectate la sistem.
Pachetele de informații trimise prin Internet conțin adresa expeditorului și adresa de destinație. Din adresa IP, este posibil să găsiți ISP-ul emitent. Majoritatea ISP-urilor atribuie adrese IP în blocuri bazate pe locație. Fiecare persoană dintr-o anumită zonă geografică are adrese IP similare. Prin urmare, este ușor să urmăriți locația de bază a oricărei adrese IP conectate la un sistem.
Dacă o persoană se implică în falsificarea IP, atunci adresa expeditorului din pachete lipsește sau este modificată. Când sistemul conectat încearcă să afle de unde provine informațiile, primește informații greșite sau deloc. Acest rezultat este similar cu blocarea identificării apelantului (ID) pe un telefon.
Falsificarea IP este utilizată în general pentru unul dintre două lucruri: lansarea de atacuri bazate pe Internet și obținerea accesului neautorizat la un sistem informatic. Cel mai frecvent tip de atac este un atac de tip denial of service (DoS). Într-un atac DoS, computerul atacator trimite cât mai multe informații posibil la un server țintă în încercarea de a-l supraîncărca. Pachetele de informații trimise conțin date aleatorii, adesea de neînțeles, iar adresa de expediere este generată aleatoriu sau eliminată în întregime.
Când obține acces neautorizat la un sistem, spoofer-ul își modifică adresa în aceea a unui computer de încredere. Dacă două computere sunt proiectate să aibă încredere unul în celălalt – de exemplu, computere din diferite departamente guvernamentale -, ele nu necesită parole sau securitate pentru a face schimb de informații. Făcând ca computerul spooferului să pară a fi primul computer al departamentului prin imitarea adresei sale IP, este mai ușor să accesați informațiile de pe celălalt.