हैकर्स हमेशा आईपी एड्रेस को छिपाने के लिए नए-नए तरीके खोजते रहते हैं। यह केवल गुमनाम रहने के बारे में नहीं है; आईपी ​​​​पते को भी अवरुद्ध किया जा सकता है यदि वे दुर्भावनापूर्ण गतिविधि के स्रोत प्रतीत होते हैं।

आईपी ​​​​पते को छुपाने का एक विकल्प आईपी स्पूफिंग का उपयोग करना है। इसका उपयोग हजारों आईपी पतों को छिपाने और पीड़ित को यह सोचने के लिए किया जा सकता है कि हमला कहीं से आ रहा है।

तो आईपी स्पूफिंग वास्तव में क्या है और आप इससे कैसे बचाव कर सकते हैं?

आईपी ​​स्पूफिंग क्या है?

आईपी ​​​​स्पूफिंग एक ऐसा हमला है जहां हमलावर आईपी पैकेट के स्रोत को छुपाता है। इससे हमले के लक्ष्य को यह विश्वास हो जाता है कि वे किसी भिन्न स्रोत से ट्रैफ़िक प्राप्त कर रहे हैं।

यह न केवल हमलावर की पहचान छिपाने के लिए उपयोगी है; कई सुरक्षा तकनीकें आईपी पते पर आधारित होती हैं और उन तकनीकों को अप्रभावी बनाने के लिए आईपी स्पूफिंग एक उपयोगी उपकरण है।

आईपी ​​स्पूफिंग कैसे काम करता है?

सभी इंटरनेट ट्रैफ़िक पैकेट में भेजे जाते हैं। प्रत्येक पैकेट में एक आईपी हेडर होता है जिसमें स्रोत आईपी पता और गंतव्य आईपी पता शामिल होता है।

instagram viewer

एक आईपी स्पूफिंग हमले के दौरान, पैकेट भेजे जाने से पहले हमलावर स्रोत आईपी पते को बदल देता है। जब वह पैकेट प्राप्त होता है, तो आईपी पता वैध दिखाई देगा लेकिन वास्तव में इसका हमलावर से कोई लेना-देना नहीं है।

कपटपूर्ण स्रोत आईपी पता यादृच्छिक हो सकता है। यादृच्छिक आईपी पते स्वचालित रूप से उत्पन्न हो सकते हैं, या धोखाधड़ी वाले आईपी को कहीं और से कॉपी किया जा सकता है।

एक कॉपी किया गया आईपी पता उपयोगी है क्योंकि यह हमलावर को एक विशिष्ट व्यक्ति होने का दिखावा करने की अनुमति देता है। उदाहरण के लिए, आईपी स्पूफिंग का इस्तेमाल पीड़ित को यह सोचने के लिए किया जा सकता है कि वे उस डिवाइस से बात कर रहे हैं जिस पर उन्हें पहले से भरोसा है।

आईपी ​​स्पूफिंग का उपयोग किस लिए किया जाता है?

IP स्पूफिंग का उपयोग कुछ प्रतिबंधित सर्वरों तक पहुँचने के लिए किया जा सकता है, और DDoS और मैन-इन-द-मिडिल हमलों दोनों को निष्पादित करने के लिए किया जा सकता है।

आईपी ​​​​प्रमाणीकरण से बचना

आईपी ​​​​पते अक्सर प्रमाणीकरण उद्देश्यों के लिए उपयोग किए जाते हैं; उदाहरण के लिए, यह निर्धारित करने के लिए कि किसी विशेष उपयोगकर्ता को किसी विशेष सर्वर या नेटवर्क तक पहुंचने की अनुमति है या नहीं।

यदि किसी हमलावर के पास एक विश्वसनीय आईपी पते का नाम है, तो आईपी स्पूफिंग उस उपयोगकर्ता की नकल कर सकता है। यह हमलावर को किसी भी सर्वर तक पहुंचने की अनुमति देगा जो केवल आईपी प्रमाणीकरण का उपयोग करके सुरक्षित है।

इस तकनीक का उपयोग मैलवेयर लगाने, डेटा चोरी करने और/या रैंसमवेयर हमला शुरू करने के लिए किया जा सकता है।

डीडीओएस अटैक

डीडीओएस हमले इस विचार पर आधारित हैं कि एक सर्वर केवल एक निश्चित मात्रा में यातायात को संभाल सकता है। वे उस राशि से अधिक ट्रैफ़िक भेजकर सर्वरों को अभिभूत करने का प्रयास करते हैं।

DDoS रोकथाम तकनीक वैध और दुर्भावनापूर्ण ट्रैफ़िक के बीच अंतर करने पर आधारित है। आईपी ​​स्पूफिंग इसे होने से रोक सकता है।

एक सफल DDoS हमला सर्वर को अनुपयोगी बना सकता है, और इसलिए वेबसाइटों और संपूर्ण नेटवर्क दोनों को ऑफ़लाइन ले जाता है।

मैन-इन-द-मिडिल अटैक्स

एक के दौरान मैन-इन-द-मिडिल (MITM) हमला, एक हमलावर दो पक्षों के बीच संचार को रोकता है। प्रत्येक का मानना ​​​​है कि वे सीधे दूसरे से बात कर रहे हैं लेकिन सभी संचार वास्तव में हमलावर के माध्यम से किए जा रहे हैं।

MITM हमले के प्रभावी होने के लिए, हमलावर को स्पष्ट रूप से छिपे रहने की आवश्यकता है। आईपी ​​​​स्पूफिंग उन्हें दूसरे पक्ष के आईपी पते की प्रतिलिपि बनाकर इसे हासिल करने की अनुमति देता है।

एक सफल MITM हमला हमलावर को सूचना प्राप्त करने से पहले जानकारी चुराने और/या जानकारी को संशोधित करने की अनुमति देता है।

क्या आईपी स्पूफिंग केवल हैकर्स द्वारा उपयोग किया जाता है?

आईपी ​​स्पूफिंग का इस्तेमाल मुख्य रूप से हैकर्स करते हैं। लेकिन इसका इस्तेमाल वैध उद्देश्यों के लिए भी किया जा सकता है। उदाहरण के लिए, एक वेबसाइट स्वामी इस तकनीक का उपयोग यह परीक्षण करने के लिए कर सकता है कि उनकी वेबसाइट दबाव में कैसा प्रदर्शन करती है।

IP स्पूफिंग का उपयोग वास्तविक विज़िटर का अनुकरण करने के लिए किया जा सकता है। यह डेवलपर्स को यह समझने की अनुमति देता है कि वेबसाइट बड़ी मात्रा में ट्रैफ़िक पर कैसे प्रतिक्रिया देगी।

आईपी ​​​​स्पूफिंग से कैसे बचाव करें

आईपी ​​​​स्पूफिंग प्रभावी है क्योंकि यह पता लगाना हमेशा संभव नहीं होता है कि यह घटित हो रहा है। IP स्पूफ़िंग को और अधिक कठिन बनाने के कुछ तरीके यहां दिए गए हैं।

असामान्य गतिविधि के लिए नेटवर्क की निगरानी करें

IP स्पूफिंग हमेशा एक कारण से की जाती है। यदि आप यह नहीं बता सकते हैं कि एक विशिष्ट आईपी पता धोखा दिया गया है, तो आप दुर्भावनापूर्ण व्यवहार के अन्य संकेतों के लिए अपने नेटवर्क की सावधानीपूर्वक निगरानी करके आईपी स्पूफिंग हमले का पता लगाने में सक्षम हो सकते हैं।

वैकल्पिक सत्यापन का उपयोग करें

आईपी ​​स्पूफिंग हमलावरों को आईपी प्रमाणीकरण को बायपास करने की अनुमति देता है। इसलिए वैकल्पिक प्रमाणीकरण और सत्यापन विधियों का उपयोग करने के लिए किसी भी प्रकार के रिमोट एक्सेस की आवश्यकता होनी चाहिए। इसका एक उदाहरण कुंजी एक्सचेंज के आधार पर प्रमाणीकरण का उपयोग करने के लिए नेटवर्क पर सभी मशीनों की आवश्यकता है।

वेबसाइटों पर IPv6 का प्रयोग करें

IPv6 नवीनतम इंटरनेट प्रोटोकॉल है। IPv4 पर इसका एक लाभ यह है कि यह अतिरिक्त एन्क्रिप्शन और प्रमाणीकरण चरण जोड़ता है। यह IPv6 वेबसाइटों को IP स्पूफिंग के साथ लक्षित करना अधिक कठिन बना देता है।

फ़ायरवॉल का उपयोग करें

फ़ायरवॉल को कॉन्फ़िगर किया जा सकता है ताकि यह कुछ प्रकार के आईपी स्पूफिंग का पता लगा सके, जो इनग्रेड और इग्रेस फ़िल्टरिंग का उपयोग करके हासिल किया गया हो।

इनग्रेड फ़िल्टरिंग पैकेट का निरीक्षण करती है और ऐसी किसी भी चीज़ को अस्वीकार कर देती है जिसमें विश्वसनीय IP पता नहीं होता है।

इग्रेशन फ़िल्टरिंग आउटगोइंग पैकेट्स का निरीक्षण करता है और ऐसी किसी भी चीज़ को अस्वीकार करता है जिसमें नेटवर्क के भीतर से कोई स्रोत आईपी नहीं है। यह आउटगोइंग आईपी स्पूफिंग हमलों को रोकता है।

हैकर्स द्वारा उपयोग किए जाने वाले अन्य प्रकार के स्पूफिंग

स्पूफिंग को मोटे तौर पर किसी और चीज का प्रतिरूपण करने के कार्य के रूप में परिभाषित किया जा सकता है। यह हैकर्स के लिए एक उपयोगी अवधारणा है क्योंकि यह उन्हें पीड़ितों का विश्वास हासिल करने की अनुमति देता है। स्पूफिंग के अन्य उदाहरणों में शामिल हैं:

  • ईमेल स्पूफिंग: एक हमलावर ईमेल के संदेश शीर्षलेख को संशोधित करेगा ताकि यह किसी और से आया प्रतीत हो।
  • एआरपी स्पूफिंग: यह तकनीक नकली एआरपी संदेशों का उपयोग करके एक हमलावर मैक पते को वैध आईपी पते से जोड़ती है।
  • डीएनएस स्पूफिंग: यह एक हमलावर को अनुमति देता है यातायात पुनर्निर्देशित करने के लिए एक अनुरोधित वेबसाइट से उस वेबसाइट पर, जिस पर हमलावर का स्वामित्व है।

आईपी ​​स्पूफिंग के खिलाफ सभी नेटवर्क को सुरक्षित रखें

आईपी ​​​​स्पूफिंग उस लंबाई का एक उदाहरण है जो हैकर्स अपनी गतिविधियों को छिपाने के लिए जाएंगे। यह भी प्रदर्शित करता है कि पूरी तरह से आईपी पहचान पर आधारित किसी भी सुरक्षा उपाय को संभावित रूप से हराया जा सकता है।

आईपी ​​​​स्पूफिंग को हमेशा रोका नहीं जा सकता है, लेकिन आप इसकी प्रभावशीलता को काफी कम कर सकते हैं। और यह किसी भी नेटवर्क व्यवस्थापक के लिए एक महत्वपूर्ण कदम है जो हैकर्स को बाहर रखना चाहता है।

कैसे एक नकली आईपी पते का उपयोग करें और खुद को ऑनलाइन मास्क करें

कभी-कभी आपको अपना आईपी पता छिपाने की आवश्यकता होती है। अपने आईपी पते को छिपाने और खुद को ऑनलाइन गुमनाम करने के कुछ तरीके यहां दिए गए हैं।

आगे पढ़िए

साझा करनाकलरवईमेल
संबंधित विषय
  • सुरक्षा
  • ऑनलाइन सुरक्षा
  • ऑनलाइन गोपनीयता
  • आईपी ​​पता
  • गुमनामी
  • डीडीओएस
लेखक के बारे में
इलियट नेस्बो (58 लेख प्रकाशित)

इलियट एक स्वतंत्र तकनीकी लेखक हैं। वह मुख्य रूप से फिनटेक और साइबर सुरक्षा के बारे में लिखते हैं।

इलियट नेस्बो की अन्य फ़िल्में-टीवी शो

हमारे न्यूज़लेटर की सदस्यता लें

तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!

सब्सक्राइब करने के लिए यहां क्लिक करें