¶ Spoofing
¶ O que é Spoofing?
É uma técnica de enviar pacotes com seu endereço IP de origem falsificado ou alterados, essa técnica é normalmente ela é utilizada em ataques na Internet chamados de negação de serviços(DoS - Denial of Service). Se os equipamentos na rede onde os pacotes foram gerados não verificarem a origem dos pacotes, qualquer ação posterior para identificá-los ou bloqueá-los é muito dificultada. A figura abaixo exemplifica esse tipo de ataque:
Fonte da imagem: https://bcp.nic.br/antispoofing
Para saber mais detalhadamente o que é spoofing acesse: https://bcp.nic.br/antispoofing#entenda
¶ Qual é o Impacto do Spoofing ?
Em redes que permitem o spoofing, elas contribuem para que ataque negação de serviços(DoS - Denial of Service) se proliferem na internet, assim gerando trafego indevidos saturando backbones e redes e também causando prejuízos financeiros a outras entidades da internet.
¶ Como definimos Spoofing dentro do Made4Flow ?
Para identificarmos um Spoofing em uma rede levamos em consideração:
- Prefixo cadastrados
- O tipo de classificação da interface
O Made4Flow ao analisar o trafego leva em consideração: caso um trafego tenha como UPLOAD (OUT) em uma interface classificada como externa, como de Transito por exemplo, e o IP de origem for uma origem que não está cadastrada em prefixo nos contabilizamos esse trafego como Spoofing
Em interfaces interna, com a classificação do tipo Cliente, o Made4Flow inverte a logica, caso um trafego seja recebido na entrada (IN) e o IP de origem for diferente dos prefixos cadastrados isso será contabilizado como Spoofing dentro do Made4Flow.
¶ Como acessar a Dashboard de Spoofing:
Acesse pelo menu -> Analises -> Spoofing
¶ Explicando a dashboard
Na parte superior da tela, temos uma visão por roteador onde podemos clicar no roteador e expandir até o nível de interface
Ao clicar no botão “+” ao lado do roteador é expandido a visão por interface
No próximo gráfico temos o Trafego geral de Download e Upload de Spoofing de todos roteadores. Este gráfico se refere ha ultima 24 horas.
O relatório de dados bruto das ultimas 24 horas mostra por qual(is) interfaces o trafego de Spoofing foi gerado e para qual interface ele foi enviado.
Na parte inferior da dashboard temos as Top interfaces com mais trafego de Spoofing
Veja também o nosso vídeo tutorial: