Definição – O que significa IP Spoofing?
A falsificação de IP se refere ao sequestro de conexão por meio de um endereço de protocolo de Internet (IP) falso. A falsificação de IP é a ação de mascarar o endereço IP de um computador para que pareça autêntico. Durante esse processo de mascaramento, o endereço IP falso envia o que parece ser uma mensagem malévola juntamente com um endereço IP que parece ser autêntico e confiável. No IP spoofing, os cabeçalhos IP são mascarados por meio de uma forma de Transmission Control Protocol (TCP) em que os spoofers descobrem e então manipulam informações vitais contidas no cabeçalho IP, como endereço IP e informações de origem e destino.
Definirtec explica spoofing de IP
Um equívoco popular sobre falsificação de IP é que ele permite o acesso não autorizado a computadores. Este não é o caso. Na verdade, o IP spoofing visa sequestrar sessões de computador por meio de ataques de negação de serviço, que visam sobrecarregar a vítima com tráfego.
Robert Morris foi o primeiro a conceituar o spoofing de IP quando descobriu o que é conhecido como predição de sequência no TCP. Morris observou que essa é uma lacuna na segurança de IP. Certos problemas de design no pacote TCP / IP contribuíram bem para quebrar a segurança de IP e, portanto, permitir a falsificação de IP. Os profissionais de segurança IP sábios estão bem cientes da possibilidade de falsificação de IP e tomam medidas para se proteger contra sua implementação.