IP Spoofing veya IP Sahteciliği, sahte kaynak IP adresi ile Internet Protokolü (IP) paketlerinin oluşturulmasıdır.

Arka Planı

İnternet ağı ve diğer birçok bilgisayar ağları üzerinden veri göndermek için temel protokol Internet Protokolü’dür. Her IP paketinin başlığı, diğer şeyler arasında, sayısal kaynak ve paketin hedef adresini içerir. Kaynak adresi normalde paketin gönderildiği adrestir. Saldırgan, farklı bir adresi içerecek şekilde IP başlığını değiştirilerek, paketin farklı bir makine tarafından gönderilmiş gibi görünmesini sağlayabilir. Sahte IP paketini alan taraf paketin gerçekten gönderilen ip adresinden gelip gelmediğini bilemez. IP Spoofing teorik olarak tüm protokollerde gerçekleştirilebilir. Pratikte ise UDP kullanan uygulamalarda gerçekleştirilebilirken , TCP kullanan uygulamalarda gerçekleştirilemez. Bunun nedeni TCP’de üçlü el sıkışmanın zorunlu olması ve paket başlık bilgisindeki sıra numarasının tahmin edilemez olmasıdır.

Uygulamaları

IP Spoofing en sık DoS saldırılarında kullanılmaktadır. Bu tür saldırılarda amaç, hedef bilgisayarın sorgu trafiğini aşırı miktarda artırmaktır, saldırgan saldırı paketlerine yanıt almayı önemsemez. Sahte adres kullanarak paket göndermek bu yüzden uygundur. Bu amaçlı saldırılar için IP Spoofing‘in ek avantajları vardır. Her sahte paket farklı bir adresten geliyormuş gibi görünür bu sebeple filtrelemek daha zordur ve saldırının gerçek kaynağı gizlenir.

Alıntıdır.