مواد
- آئی پی سپوفنگ حملوں سے کیسے بچایا جائے یہ یہاں ہے
- IP اسپوفنگ کیا ہے؟
- حملوں کی مختلف اقسام جن میں IP اسپوفنگ استعمال ہوتی ہے
- انسان میں درمیانی حملہ
- سروس حملوں کی تقسیم سے انکار
- IP اسپوفنگ حملوں سے اپنے آپ کو کیسے بچائیں
آئی پی سپوفنگ حملوں سے کیسے بچایا جائے یہ یہاں ہے
انٹرنیٹ پروٹوکول (آئی پی) کی جعل سازی میں کمپیوٹر سسٹم کی دھوکہ دہی شامل ہے تاکہ وہ کسی اور کمپیوٹر سسٹم کی نقالی کریں یا اپنی شناخت چھپائے۔ آئی پی سپوفنگ عام طور پر سائبر حملوں سے وابستہ ہوتی ہے جیسے ڈسٹری بیوٹڈ ڈینئل آف سروس (ڈی ڈی او ایس) حملوں۔
آئی پی اسپوفنگ کا استعمال کرتے ہوئے سائبرٹیکس کا شکار شکار عام طور پر انفرادی افراد یا صارفین کے بجائے کمپیوٹر اور تنظیمیں ہیں۔
IP اسپوفنگ کیا ہے؟
اس سے پہلے کہ ہم اس میں شامل ہوں کہ آئی پی کی جعل سازی کیا ہے اور یہ کس طرح کام کرتا ہے ، ہمیں "نیٹ ورک پیکٹ" کے نام سے جانے جانے والی کسی چیز کے معنی کو ختم کرنے کی ضرورت ہے۔ ایک نیٹ ورک پیکٹ (یا مختصر طور پر پیکٹ) انٹرنیٹ پر صارفین اور وصول کنندگان کے مابین معلومات منتقل کرنے کے لئے استعمال ہونے والے اعداد و شمار کی اکائی ہے۔
ٹیک ٹریجٹ کے مطابق ، جب بات آئی پی سپوفنگ کی ہوتی ہے تو ، یہ پیکٹ ہیکروں کے ذریعہ اپنے مطلوبہ وصول کنندگان کو IP پتے کے ساتھ ان (ہیکرز) اصل IP پتوں سے مختلف کرتے ہیں۔ بنیادی طور پر ، یہ ہیکرز ان پیکٹوں کے ساتھ سائبریٹیکس لانچ کررہے ہیں ، پھر درج کردہ سورس IP ایڈریس میں ردوبدل کرکے کسی اور کمپیوٹر سسٹم کے آئی پی ایڈریس (اور نقالی شکل) کو دکھا کر ان پیکٹوں کے منبع کو چھپا رہے ہیں۔
اور چونکہ جعلی IP پتے سے ایسا لگتا ہے کہ پیکٹ بھروسہ مند ذرائع سے آرہے ہیں ، لہذا پیکٹ وصول کرنے والے کمپیوٹر انہیں قبول کریں گے۔
بعض سائبرٹیکس (جیسے ڈی ڈی او ایس اٹیکس) میں یہ اصل بات ہے۔ اگر ان پیکٹوں کے حصول کے اختتام پر موجود کمپیوٹر ان کو قبول کرتے رہیں کیوں کہ جعلی IP ایڈریس جائز معلوم ہوتا ہے ، اور ہیکرز تنظیموں کے کمپیوٹر سروروں کو مغلوب کرنے کے لئے ان میں سے بڑی تعداد میں بھیج سکتے ہیں ، تو وہی سرورز ان پیکٹوں سے اتنے مغلوب ہوسکتے ہیں کہ وہ رک جاتے ہیں۔ کام کرنا
حملوں کی مختلف اقسام جن میں IP اسپوفنگ استعمال ہوتی ہے
اب جب آپ کو آئی پی کی جعل سازی کا کام کرنے کے بارے میں کچھ اندازہ ہے تو ، آئیے اس پر قریب سے جائزہ لیں کہ یہ دو عام سائبریٹیکس میں کس طرح استعمال ہوتا ہے۔
انسان میں درمیانی حملہ
مین ان دی مڈل (ایم آئی ٹی ایم) سائبریٹیکس بنیادی طور پر وہی آوازیں محسوس کرتے ہیں جیسے: سائبرٹیک جس میں ہیکرز کو نشانہ بنایا گیا شخص آن لائن موجودگی (جیسے کسی ویب سائٹ) اور ہیکر (درمیان والا شخص) کے ساتھ بات چیت کرنے کی کوشش کرتا ہے۔ متاثرہ شخص کی ذاتی معلومات کا احساس کیے بغیر اس کی ذاتی معلومات حاصل کرتا ہے۔
اندرونِ وسطی میں ہونے والے حملے دراصل فرہنگ سے بہت ملتے جلتے ہیں ، جو جعلی ویب سائٹ اور بعض اوقات مالویئر کو ذاتی معلومات چوری کرنے کے لئے استعمال کرنا شامل ہے۔
اور سیمنٹیک کے ذریعہ اینٹی ویرس سافٹ ویئر برانڈ نورٹن کے مطابق ، جب آئی پی سپوفنگ ایم آئی ٹی ایم حملوں میں ملوث ہوجاتا ہے تو ، اس سے ہیکرز لوگوں کو دھوکہ دیتے ہیں "یہ سوچنے میں کہ آپ کسی ویب سائٹ یا کسی کے ساتھ بات چیت نہیں کررہے ہیں ، شاید حملہ آور کو معلومات تک رسائی فراہم کرے۔ آپ بصورت دیگر حصہ نہیں لیتے۔ "
سروس حملوں کی تقسیم سے انکار
ڈی ڈی او ایس کے حملے شاید اس قسم کی سائبریٹیک ہیں جو سب سے زیادہ آئی پی سپوفنگ کے ساتھ وابستہ ہیں اور اچھی وجہ سے۔ ڈی ڈی او ایس حملوں میں ، ہیکرز آئی پی سپوفنگ کا استعمال کرتے ہوئے کمپیوٹر کو اپنے پیکٹوں کے حصول کے اختتام پر ان کو قبول کرنے میں دھوکہ دیتے ہیں۔
DDoS حملوں میں ، اگرچہ ، ہیکر ان تنظیموں کے سرورز کو غالبا. اس حد تک غالب کرنے کے لئے کافی ہوتے ہیں کہ مثال کے طور پر ، کسی کمپنی کا عملہ یا ان کے صارفین استعمال کرتے ہیں۔
IP اسپوفنگ حملوں سے اپنے آپ کو کیسے بچائیں
زیادہ تر حص Forہ کے لئے ، جب آئی پی سپوفنگ کی بات کی جاتی ہے (اور توسیع DDoS حملوں کے ذریعہ) ، بہت کم انفرادی صارف اس سے بچانے کے ل can کر سکتے ہیں ، کیونکہ آئی پی سپوفنگ اور ڈی ڈی او ایس حملوں سے حفاظت کرنا عام طور پر ان تنظیموں کے ذریعہ سنبھالا جاتا ہے جو شکار ہوسکتی ہیں۔ اس طرح کی جعلی حملہ۔
تاہم ، مین-ان-مشرق حملوں سے اپنے آپ کو بچانے کے لئے کچھ چیزیں آپ کر سکتے ہیں:
-
آپ جس سائٹ پر جاتے ہیں ان کے یو آر ایل کو دو بار چیک کریں. تصدیق کریں کہ یو آر ایل کے آغاز میں صرف "HTTP" کے بجائے "https" ہے۔ یہ سابقہ اس بات کی نشاندہی کرتا ہے کہ ویب سائٹ محفوظ ہے ، اور یہ کہ سائٹ آپ کے ساتھ بات چیت کرنے کے ل safe محفوظ ہے۔
-
اگر آپ کے کمپیوٹر کو عوامی وائی فائی سے مربوط کررہے ہیں تو ، وی پی این کا استعمال کریں. نورٹن بذریعہ سیمنٹیک تجویز کرتا ہے کہ آپ عوامی Wi-Fi نیٹ ورک کا استعمال کرتے وقت بھیجنے اور موصول ہونے والی کسی بھی ذاتی معلومات کی حفاظت کے لئے ورچوئل پرائیوٹ نیٹ ورک (VPN) استعمال کریں۔
-
ان لوگوں کے ای میلز کے لنکس سے اجتناب کریں جنہیں آپ نہیں جانتے ہیں. اس طرح کے روابط کے ساتھ بات چیت کرنے سے آپ کو کسی جعلی ویب سائٹ کی طرف راغب کیا جاسکتا ہے جو آپ کو کسی اسکیمر کے ذریعہ قائم کیا گیا ہے ، جو آپ کی ذاتی معلومات جمع کرنا چاہتا ہے۔
