IP Spoofing e DDoS Spoofing

Como o próprio nome indica, o IP spoofing refere-se ao uso de um IP falso por parte do emissor para disfarçar a sua identidade ou para lançar ciberataques. O emissor assume um endereço IP que não lhe pertence de forma a enviar pacotes IP para redes às quais não teria, normalmente, acesso. Dado que os pacotes vêm de um endereço de confiança, o sistema de segurança do lado do recetor vê-os como parte do funcionamento normal, e não deteta a ameaça até ser demasiado tarde.

O spoofing DDoS é um subproduto do IP spoofing, usado pelos hackers para lançar ataques de negação de serviço distribuída (Distributed Denial-of-Service, ou DDoS) contra computadores, redes e websites. Os atacantes usam várias técnicas para procurar computadores na Internet com vulnerabilidades conhecidas, e para usar estas falhas para instalar software malicioso. Isto permite-lhes criar botnets, ou seja, exércitos de computadores “robots”, todos eles controlados remotamente pelo hacker.