O que é Spoofing?

É uma técnica de enviar pacotes com seu endereço IP de origem falsificado ou alterados, essa técnica é normalmente ela é utilizada em ataques na Internet chamados de negação de serviços(DoS - Denial of Service). Se os equipamentos na rede onde os pacotes foram gerados não verificarem a origem dos pacotes, qualquer ação posterior para identificá-los ou bloqueá-los é muito dificultada. A figura abaixo exemplifica esse tipo de ataque:

Fonte da imagem: https://bcp.nic.br/antispoofing

Para saber mais detalhadamente o que é spoofing acesse: https://bcp.nic.br/antispoofing#entenda

Qual é o Impacto do Spoofing ?

Em redes que permitem o spoofing, elas contribuem para que ataque negação de serviços(DoS - Denial of Service) se proliferem na internet, assim gerando trafego indevidos saturando backbones e redes e também causando prejuízos financeiros a outras entidades da internet.

Como definimos Spoofing dentro do Made4Flow ?

Para identificarmos um Spoofing em uma rede levamos em consideração:

- Prefixo cadastrados

- O tipo de classificação da interface

O Made4Flow ao analisar o trafego leva em consideração: caso um trafego tenha como UPLOAD (OUT) em uma interface classificada como externa, como de Transito por exemplo, e o IP de origem for uma origem que não está cadastrada em prefixo nos contabilizamos esse trafego como Spoofing

Em interfaces interna, com a classificação do tipo Cliente, o Made4Flow inverte a logica, caso um trafego seja recebido na entrada (IN) e o IP de origem for diferente dos prefixos cadastrados isso será contabilizado como Spoofing dentro do Made4Flow.

Como acessar a Dashboard de Spoofing:

Acesse pelo menu -> Analises -> Spoofing

Explicando a dashboard

Na parte superior da tela, temos uma visão por roteador onde podemos clicar no roteador e expandir até o nível de interface

Ao clicar no botão “+” ao lado do roteador é expandido a visão por interface

No próximo gráfico temos o Trafego geral de Download e Upload de Spoofing de todos roteadores. Este gráfico se refere ha ultima 24 horas.

O relatório de dados bruto das ultimas 24 horas mostra por qual(is) interfaces o trafego de Spoofing foi gerado e para qual interface ele foi enviado.

Na parte inferior da dashboard temos as Top interfaces com mais trafego de Spoofing

Veja também o nosso vídeo tutorial:

Encontrou sua resposta?