ماذا يعني انتحال بروتوكول الإنترنت؟
هو نوع من الهجمات الخبيثة، حيث يخفي الفاعل المصدر الحقيقي لحزم بروتوكول الإنترنت ليجعل من الصعب معرفة مصدرها، بحيث يحتوي حقل ترويسة الحزمة المخادعة لعنوان بروتوكول الإنترنت المصدر على عنوان مختلف عن عنوان بروتوكول الإنترنت المصدر الفعلي. الغاية من انتحال بروتوكول الإنترنت هو انتحال اسم حاسوب آخر.
عناصر انتحال بروتوكول الإنترنت
- عنوان بروتوكول إنترنت موثوق به سيسمح جهاز الاستقبال بدخوله إلى الشبكة.
- القدرة على اعتراض الحزمة المرسلة من المصدر واستبدال ترويسة بروتوكول الإنترنت الحقيقي بالترويسة الاحتيالية.
لماذا يستعمل المهاجمون انتحال بروتوكول الإنترنت؟
غالباً ما يستخدمه المهاجمون لشن هجمات رفض الخدمة الموزعة، وهجمات الرجل في المنتصف ضد الأجهزة المستهدفة أو البنى التحتية المحيطة. الهدف من هجمات انتحال بروتوكول الإنترنت هو التسبب بضرر لحاسوب الضحية مع إخفاء هوية المصدر الضار. والغاية من ذلك:
- منع السلطات من اكتشاف هويتهم وتورطهم في الهجوم.
- منع الأجهزة المستهدفة من إرسال تنبيهات حول الهجمات التي يكونون مشاركين فيها عن غير قصد.
- تجاوز البرامج النصية والأجهزة والخدمات الأمنية التي تحظر عناوين بروتوكول الإنترنت المعروفة بأنها مصادر لحركة المرور الضارة.