라우터가 가짜 확인을 보내도록 구성하여 네트워크의 겉보기 속도를 높이는 방법 멀리 떨어진 서버가 아직 있는지 확인하려는 워크스테이션 폴링 신호에 대한 응답으로 신호 연결됨. 폴링 신호는 많은 네트워크 대역폭을 소비하지만 오늘날의 보다 안정적인 네트워크 환경에서는 이것이 필요하지 않습니다. 스푸핑을 통해 네트워크 관리자는 허용 가능한 수준의 서비스를 유지하면서 네트워크 오버헤드를 줄일 수 있습니다.
전송된 패킷에 기록된 IP 주소를 변경하여 인터넷 서버의 IP 주소를 위조하는 방법입니다. 가능하다는 사실은 현재 인터넷 프로토콜의 엄청난 규모의 근본적인 보안 허점을 반영합니다. 제품군: 데이터 패킷의 헤더는 실제 인증을 위한 네트워크 수준 지원 없이 일반 텍스트로 전송됩니다. 기원.
맬웨어는 감염된 링크 또는 첨부 파일을 통해 확산되고, 네트워크 액세스 제어를 우회하거나, 트래픽을 재분배하여 서비스 거부 공격을 수행합니다. 스푸핑은 종종 악의적인 행위자가 지능형 지속적 위협 또는 메시지 가로채기 공격과 같은 대규모 사이버 공격을 실행하기 위해 액세스 권한을 얻는 방식입니다.
기술 페이지에서 스푸핑을 설명합니다.
스푸핑은 개인 또는 조직에 대한 성공적인 공격으로, 감염된 컴퓨터 시스템 및 네트워크, 데이터 침해 및 수익 손실 - 모두 개인 또는 조직의 대중에게 영향을 미칠 수 있습니다. 평판. 또한 인터넷 트래픽의 경로를 변경하는 스푸핑은 네트워크를 압도하거나 정보를 훔치거나 맬웨어를 배포하기 위한 악성 사이트로 고객이나 클라이언트를 유도할 수 있습니다.
스푸핑은 여러 통신 방식에 적용될 수 있으며 다양한 수준의 기술 노하우를 적용할 수 있습니다. 스푸핑은 개인이나 조직으로부터 민감한 정보를 얻기 위한 사기인 피싱 공격을 수행하는 데 사용될 수 있습니다. 스푸핑의 예는 아래에 설명되어 있습니다.
이메일 스푸핑
이메일 스푸핑은 침입자가 이메일 메시지를 활용하여 수혜자를 속여서 출처가 알려졌을 뿐만 아니라 공개한 것으로 추론할 때 발생합니다. 이러한 메시지는 악성 사이트에 대한 연결 또는 맬웨어로 오염된 연결을 포함하거나 소셜 건물을 활용하여 수혜자가 민감한 데이터를 공개적으로 공개하도록 설득할 수 있습니다. 발신자 데이터는 패러디하기 어렵지만 다음 두 가지 방법 중 하나로 가능해야 합니다.
- 교환 문자 또는 숫자를 사용하여 첫 번째 항목에 대해 다소 고유하게 표시하여 신뢰할 수 있는 이메일 주소 또는 공백을 모방합니다.
- '보낸사람' 필드를 출처가 공개되고 알려진 사람의 정확한 이메일 주소로 위장
IP 스푸핑
공격자는 IP(인터넷 프로토콜)를 사용하여 PC IP 주소를 위장하여 발신자의 성격을 숨기거나 다른 PC 프레임워크를 모방할 수 있습니다. IP 주소 풍자화의 한 가지 이유는 IP 주소에 의존하는 클라이언트의 유효성을 검사하는 시스템에 액세스하는 것입니다.
스푸핑의 일반적인 용도
- 해커는 사이버 보안 및 혁신에 관계없이 항상 스푸핑을 수행하는 새로운 방법을 찾습니다.
- IP 스푸핑은 대부분 미국 북부 지역에서 일반적입니다.
- 이메일 스푸핑은 개인 문서에 매우 위험할 수 있습니다.
스푸핑의 일반적인 오용
- 스푸핑은 해킹에 대한 기술적 지식이 필요하지 않습니다.