روش مقابله با حملات IP Spoofing

حملات IP spoofing دسته ای از حملات است که در آن شخص attacker ، سعی دارد تا خود را از یک منبع قابل اطمینان ( Trusted source) ، به بیان دیگر یک IP داخلی یا خارجی که از در policy های firewall مجاز است، نشان دهد ، در نتیجه از defence های امنیتی گذشته و حملات خود را انجام دهد. به علاوه IP spoofing این اجازه را به شخص attacker می دهد تا حملاتی از قبیل Man-In-the-Middle ، Port-Redirection ، Password Attack و DDOS attack را نیز انجام دهد. استفاده از راه کار های زیر می تواند در جلوگیری از IP spoofing مفید واقع شود.

۱٫ هیچگاه IP های با Source Address مربوط به IP های داخل شبکه خود را مجاز نکرده و آنها را با ACL ها مسدود کنید. این ACL ها می بایست به شکل Inbound Policy در شبکه اعمال شوند.
۲٫هیچکاه اجازه Spoof شدن IP های مربوط به سایر شبکه ها را به کاربران شبکه خود ندهید. همیشه اطمینان حاصل کنید  که فقط IP های تعریف شده در شبکه internal به عنوان ُsource address در ترافیک خروجی مجاز شده باشد. اعمال این محافظت با کمک ACL ها میسر است و به عنوان یک Outbound Policy در نظر گرفته می شود.
۳٫ تا حد ممکن از cryptography استفاده کنید.
۴٫ استفاده از uRPF یک راه کار بسیار معقول است.
۵٫ در صورت استفاده از DHCP در شبکه خود حتما از DHCP snooping و IP Source Guard استفاده کنید.

۶. با استفاده از دستور ip tcp intercept پارامتر های مربوط به TCP را تنظیم کنید تا از حملاتی مثل SYN Attack جلوگیری شود.