મિત્રો, આજે આપડે સિખીશું કે Spoofing શું છે? (What is Spoofing, What is IP Spoofing, Spoofing in network security, Explain Spoofing in Gujarati, Types of Spoofing?)
મિત્રો, આપણે અગાઉ ના Tutorial માં જોયું What is Sniffing અને હવે આપડે શીખીશું What is Spoofing in Network Security. તો ચાલો મિત્રો આજે આ Tutorial માં Spoofing ને ખૂબજ સરળ રીતે સમજીએ.
What is Spoofing?
- IP Spoofing કંમ્પ્યુટર અથવા સર્વર ને unauthorized access (પર્મિશન ના હોય તેવું) કરવાની એક પ્રોસેસ છે. જેમાં attacker એક કંમ્પ્યુટર નેટવર્ક માં message મોકલે છે અને આમાં એવું લાગે છે કે આ message કોઈ trusted device (વિશ્વાસુ યંત્ર) માથી મોકલવા માં આવે છે.
- આવું એટલા માટે થાય છે કારણકે, attacker આ device ના IP address ને બદલી નાખે છે.
- Spoofing ને IP Spoofing (Identity Spoofing) પણ કહેવા માં આવે છે.
- બીજા સબ્દો માં કહીયે તો, “IP Spoofing, કે જેમાં internet protocol (IP) packets બનાવવાના છે જેમાં source address ને બદલી દેવામાં આવે છે. Source address બદલવાના બે કારણ હોય છે. Sender ની identity ને સંતાડવા માટે અથવા computer system નો પ્રતિરૂપ બનાવવા માટે અથવા તો બંને માટે”.
- આ પ્રક્રિયા નો સૌથી વધુ ઉપયોગ attackers ધ્વારા કોઈ ડિવાઇસ માં DDoS attack અને Man-in-the-Middle (MITM) attack કરવા માટે કરવા માં આવે છે.
- Cyber attack માં આનો ઉપયોગ મોટાભાગે attack ના ટ્રાફિક Source ને સંતાડવા માટે કરવામાં આવતો હોય છે.
- IP address ને spoof કરીને attacker નીચે મુજબની ક્ષમતા પ્રાપ્ત કરિશકે છે.
- Cyber police અને authority થી બચવા માટે, કારણકે આના ધ્વારા attacker ને શોધવો મુશ્કેલ હોય છે.
- Target કરેલા device ને અલર્ટ થવાથી રોકવા માટે.
- Security script ને bypass કરવા માટે, security script એ હોય છે જેના ધ્વારા IP address ને બ્લેકલિસ્ટ કરીને DDoS attacks ને ઓછા કરવાના પ્રયાસ કરવામાં આવે છે.
How IP Spoofing Work
- IP spoofing માં, મોકલવામાં આવતા packet header ના source address ને attacker ધ્વારા બદલી દેવામાં આવે છે.
- જેના કારણે destination computer (packets ને પ્રાપ્ત કરનાર computer) આ packet ને trusted computer માથી આવતું હોય એવુજ સમજે છે. અને તેને accept કરીલે છે. IP spoofing ની activity ને network level પર કરવામાં આવે છે, માટે તેમાં છેડછાડ કરી શકાતી નથી.
- IP spoofing નો ઉપયોગ સામાન્યરીતે DDoS attacks માં કરવામાં આવે છે. અહી attacker ઘણાબધા spoof કરેલા IP address ને સર્વર માં મોકલીદે છે. જેનાથી સર્વર માં વધારે પડતો traffic આવીજાય છે જેને સર્વર હેન્ડલ નથી કરી શક્તુ. અને જે સર્વર ના સાચા users હોય છે તે સર્વર નો ઉપયોગ કરવાથી વંચિત રહી જાય છે.
- ઉદાહરણ તરીકે, ધારોકે કોઈ વેબસાઇટ માં attacker બૌબધો traffic મોકલી દે છે. તો તે વેબસાઇટ નું જે સર્વર હસે તે ડાઉન થઈજસે અને તે website ની મુલાકાત માટે ગયેલ user તે website ને ખોલી નહીં શકે. અને તે user ને ત્યાં error દેખાસે.
Attacks Using IP Spoofing
- IP spoofing ના ઉપયોગ થી થતાં attacks નીચે મુજબ છે.
- Blinding: આ પ્રકાર ના attack માં attacker બદલેલા data packets ના sequence ને target કરેલ device માં મોકલે છે. આ પ્રકાર ના attack ને blinding એટલા માટે કહેવામાં આવે છે કારણકે અટેકર data transmission માટે ઉપયોગ કરેલ sequence માટે તે પૂરી રીતે sure નથી હોતો.
- Non-blinding: આમાં attacker તેજ network માં રહે છે, જેમાં ટાર્ગેટ device ને નોટિસ કરવું અથવા access કરવું સહેલું થઈજાય છે. જેના કારણે attacker સહેલાઇથી data sequence ને સમજી સકે છે.
- Denial-of–Service attack: આ attack એ strong attacks માનો એક attack છે. જેનો ઉપયોગ હેકર્સ પોતાની ઓળખાણ સંતાડીને કોઈ સિસ્ટમ પર attack કરવા માટે ઉપયોગમાં લે છે. જેનાથી attack ના સોર્સ ને જાણવું મુસકેલ થઈજાય છે. સામાન્યરીતે આ attack નો ઉપયોગ મોટાભાગે વધુ થતો હોય છે.
- Man in the Middle: જ્યારે બે devices એક-બીજા સાથે વાતચીત (communicate) કરી રહ્યા હોય. તે સમયે attacker સિસ્ટમ ધ્વારા મોકલવામાં આવતા packet ને intercept (અટકાવ) કરીદે છે અને packet માં બદલાવ કરીદે છે. અને sender અને receiver ને આ વાતની ખબર નથી હોતી કે તેમના વાતચીત (communicate) માં કોઈએ છેડછાડ કરી છે.
IP Spoofing થી કેવીરીતે બચવું?
- સામાન્યરીતે આનાથી બચવું મુસકેલ છે પરંતુ નીચે મુજબ ના અમુક ઉપાયો અપનાવીને આના થી બચી શકાય છે.
- હોસ્ટ (host) અને device ના વચ્ચે encryption નો ઉપયોગ કરવો જોઈએ.
- Filtering નો ઉપયોગ કરવો જોઇયે જેનાથી unwanted traffic ને રોકી શકાય.
- Private IP address ને આવવાથી રોકવું જોઇયે.
- Router માં trusted source થી આવતા traffic નેજ allow કરવી જોઇયે.
આ પણ વાંચો – What is Sniffing in Network Security
આ પણ વાંચો – Backdoor Attack in Network Security
આ પણ વાંચો – Difference between DoS and DDoS Attack
આ પોસ્ટ જેમાં મિત્રો આપણે જોયું કે Spoofing શું છે? (What is Spoofing, What is IP Spoofing, Spoofing in network security, Explain Spoofing in Gujarati, Types of Spoofing?)
જો મિત્રો તમને આ પોસ્ટ મદદરૂપ લાગી હોય, તો તમે તમારા મિત્રો સાથે ચોક્કસ શેર કરો અને જો તમને આ વિષય અથવા બીજા કોઈ વિષય સંબંધિત કોઈ પ્રશ્ન હોય તો તમે નીચે કોમેન્ટ કરીને અમને જણાવી શકો છો.