-
IP Spoofing attack
دا بيحصل عن طريق ان الattacker بيعمل تزييف للip بتاع حد من ال LAN
ال attacker هنا بيحط فالSource IP للباكت IP بتاع جهاز تاني (Victim)ايه الاستفاده من هذا ؟
كدا الdestination IP هيرد على الVictim برسائل Reply غير مرغوب فيها
الVictim دا وصله Reply وهو اصلا معملش Request ف كدا الattacker ممكن يستخدم الطريقة دي انه يعمل DOS attack
*DOS (denial of service)
ممكن نعمل دا على سيرفر مثلا بيعمل اي خدمة ونخليه يستقبل عدد.كبير من الReply في وقت صغير مما يؤدي ل faliure of service من كتر الرسائل اللي بتوصل الجهاز في وقت صغير.
وكمان يقدر يستخدم.الIP Spoofing ف
*(MitM) Man-in-the -middle attack
ممكن يكون متسنط فالنص بين جهازين ويقدر كمان يعمل modify للترافيك بينهم او يبعت malicious content? How to mitigate
في كام طريقة نقدر نحمي الشبكة من المشكلة دي
*Infrastructure anti-spoofing Acess control list
دي ببساطة ACL بس بتتعمل على Edge Router (أول رواتر فالشبكة ومتصل بالISP)
اني بمنع اي حد ييجي من برة وبيقولي انا IP من اللي موجود عندك دا كدا عاوز ينصب ويزيف حد من اللي عندي ف دا امنعه ب ACl احط فيها الpool بتاع اللي عندي
*URPF (Unicast Reverse Path Forward)
اي ترافيك جاي على الinterface بتأكد.هو جاي من اي شبكة ورايح لأي شبكة عن طريق انه بيتأكد ان في valid return path فالRouting table
URPF modes
Strict mode :
يتأكد انك جاي من راوتر انا محطوط عنده فال routing table اني destinatin له مع الinterface اللي جاي عليه (reverse path check)
يعني لازم تكون جاي من شبكة يكون انا ال destination لها
Loose mode :
بس بتأكد اني انا الdestination لك وخلاص من خلال اي interface
دا اقل security بس مهم في حالة الassymetric routing يعني بيكون في اكتر من مسار للترافيك وهو رايح وهو جاي وممكن المسار يختلف ذهابا وايابا بيستخدم في حاله الشبكات الكبيرة مع اكتر من مسار ولو عاوز احقق load balancing
عذرا، لم يتم العثور على ردود.
سجل دخول للرد