Глоссарий терминов хостинга

А Б В Г Д Е Ё Ж З И К Л М Н О П Р С Т У Ф Х Ц Ч Ш Щ Э Ы Ю Я

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

ip-spoofing (Атака IP-спуфинг)

IP-спуфинг (от англ. spoof — мистификация) —

1. Вид хакерской атаки, заключающийся в использовании чужого IP-адреса с целью обмана системы безопасности.

2. Метод, используемый в некоторых атаках. Состоит в проставлении в поле обратного (source) адреса IP-пакета неверного адреса. Применяется с целью сокрытия истинного адреса атакующего, с целью вызвать ответный пакет на нужный адрес и с иными целями.

Протокол транспортного (4) уровня TCP имеет встроенный механизм для предотвращения спуфинга — так называемые номера последовательности и подтверждения (sequence number, acknowledgement number). Протокол UDP не имеет такого механизма, следовательно, построенные на его основе приложения более уязвимы для спуфинга.