Өмнө нь IP хууран мэхлэлт нь одоогийнхоос хамаагүй илүү ноцтой, илүү хүчирхийлэлд өртдөг байсан бол энэ нь хааяа вэбмастеруудыг зовоох шалтгаан болдог. Хэдийгээр та хууран мэхлэх халдлагаас бүрэн аюулгүй байж чадахгүй ч гэсэн таны сайтад хамгаалалтын давхарга нэмэхийн тулд хийж болох зүйлүүд бий.
Алхам
Алхам 1. Эрсдэлийг ойлгох
Хэрэв та энэ нэр томъёог сайн мэдэхгүй байгаа бол IP хууран мэхлэлт нь IP пакетийн толгой дээрх эх сурвалж эсвэл очих газрын мэдээллийг өөрчлөхийн тулд өөр өөр төрлийн програм хангамж ашиглах практикийг илэрхийлдэг. Эдгээр пакетуудыг холболтгүй сүлжээгээр дамжуулан илгээдэг тул (холболтгүй сүлжээнд байгаа пакетуудыг дата диаграмм гэж нэрлэдэг) хүлээн авагчтай гар барихгүйгээр илгээж болох бөгөөд энэ нь удирдахад хялбар болгодог. Онлайн аюулгүй байдлыг сайжруулах, шинэ протокол боловсруулах, хэрэглэгчийн мэдлэгийг дээшлүүлэх зэргээр IP эсвэл TCP хууран мэхлэлтийг буруугаар ашиглах аргын тоо (сүүлийн үед энэ нь ихэвчлэн асуудал биш байдаг) буурсаар байгаа боловч үүнийг ашигладаг хүмүүс байсаар байна. харгис зорилготой. Өнөө үед IP хууран мэхлэлтийн хамгийн түгээмэл зөрчил нь дараахь зүйлүүд юм.
- IP хэрэглэгчийн баталгаажуулалтад суурилсан мөлжлөгүүд - халдагч нь нэвтрэхийг оролдож буй дотоод сүлжээнийхээ IP хаягийг дуурайдаг.
- Үйлчлэхээс татгалзсан дайралт-халдагч этгээд IP пакет дахь очих газраа өөрчилж, зорилтот хаяг руу илгээдэг. эсвэл шууд бус байдлаар, халдлага үйлдэгч нь өөр өөр цацруулагч эсвэл өсгөгч рүү хүсэлт илгээдэг бөгөөд IP -ийн толгойг хуурамчаар хийснээр зорилтот сайт нь пакетийн эх үүсвэр болдог. Энэ нь ихэвчлэн олон тооны тусгал/өсгөгч рүү илгээгддэг бөгөөд тэдгээр нь зорилтот сайтад хариулдаг бөгөөд заримдаа хүсэлтийнхээс хамаагүй их хариу өгдөг.
Алхам 2. Хилийн чиглүүлэгчээ пакет шүүлт хийхээр тохируулаарай
Энэ нь IP хууран мэхлэх боломжит мөлжлөгөөс урьдчилан сэргийлэх болно. Нэвтрэх шүүлтүүр нь толгой хэсэгт байгаа эх сурвалжаас өөр IP хаягийн блокоос ирсэн пакетуудыг хүлээн авахаас сэргийлдэг. Зөв хэрэгжүүлсэн тохиолдолд энэ нь халдагчдыг таны системийг хүсэлтээр дүүргэхээс сэргийлдэг. Гаралтын шүүлтүүр нь пакетууд нь таны сүлжээг орхихоос сэргийлдэг, хэрвээ толгойн хэсэг нь хөндөгдсөн бол энэ нь таны сайтын хэлбэрийг өсгөгч эсвэл тусгал болгон ашиглахаас сэргийлдэг.
Алхам 3. Шууд IP хэрэглэгчийн баталгаажуулалтаас зайлсхий
Хэрэв та том сүлжээтэй бол IP дээр суурилсан дотоод баталгаажуулалтыг зөвшөөрөх ёсгүй. Нэмэлт хамгаалалтын давхаргыг тохируулах нь бага зэрэг зардал шаардагдах боловч энэ нь таны системийг илүү аюулгүй байлгах болно.
Алхам 4. Шифрлэлтэд найдах хэрэгтэй
HTTP Secure (HTTPS), Secure Shell (SSH), Transport Layer Security (TLS) гэх мэт криптографийн протоколууд нь пакетуудыг шифрлэх замаар хууран мэхлэх эрсдлээс ихээхэн ангижруулдаг бөгөөд ингэснээр халдагчид үүнийг өөрчлөх боломжгүй бөгөөд пакет хүлээн авсны дараа баталгаажуулах шаардлагатай болдог.
Алхам 5. Найдвартай ISP сонгоно уу
IP хууран мэхлэх аюулыг бууруулахыг хүсч буй ихэнх Интернет үйлчилгээ үзүүлэгчид хэсэг хугацаанд сүлжээнд нэвтрэх шүүлтүүрийг санал болгож байна. Энэ нь пакетуудын замыг хянаж, найдваргүй мэт санагдаж буй зүйлийг илрүүлэхийн тулд тэд бие биетэйгээ хамтран ажиллахыг хичээдэг гэсэн үг юм. Таны үйлчилгээ үзүүлэгч энэхүү гэрээний нэг хэсэг мөн эсэхийг шалгах нь зөв алхам юм.
Алхам 6. Ерөнхий аюулгүй байдлынхаа төлөө ажилла
IP хууран мэхлэлтийг бусад мөлжлөгүүдтэй хэрхэн хослуулж болохыг харахын тулд аюулгүй байдлын шинэчлэлтийг бүхэлд нь тохируулах нь үргэлж сайн санаа юм. Энэ нь нэвтрэлтийн тест, хоёр хүчин зүйлийн баталгаажуулалтыг нэвтрүүлэхээс эхлээд ажилтнууд/түншүүддээ нууцлалын мэдээлэл ашиглах гэх мэт олон нийтийн сүлжээг ашиглахгүй байх зэрэг шилдэг аюулгүй байдлын туршлагуудыг сургах хүртэл үргэлжилнэ.
Алхам 7. Хууран мэхлэхийг илрүүлэх програм хангамжид хөрөнгө оруулалт хийх
Дээрх бүх алхмуудыг дагаж мөрдөх нь таныг IP хууран мэхлэлтээс хамгаалах зохистой ажил хийх ёстой боловч хэрэв та хохирогчийн санаатай хохирогч болсон бол танд ямар нэгэн зүйл анхааруулахыг хүсч байна. Аз болоход, энэ асуудлыг шийдвэрлэхэд тань туслах олон тооны програм хангамж байдаг. Та өөрийн хэрэгцээ, төсөвт тохирсон зүйлийг олох хэрэгтэй.
