IP Spoofing Attack & PRF
අද කාලේ Network Security ගැන කතා කරනකොට නිතරම අහන්න ලැබෙන attack technique එකක් තමයි IP Spoofing Attack. මේ attack එකෙන් attacker කෙනෙක් තමන්ගේ සැබෑ IP Address එක සඟවා, වෙනත් trusted device එකකින් traffic එනවා වගේ පෙන්වන්න උත්සාහ කරනවා.
මෙවැනි attacks වලින් ආරක්ෂා වෙන්න Firewalls සහ Routers වල භාවිතා කරන වැදගත් security feature එකක් තමයි Reverse Path Forwarding (RPF).
IP Spoofing Attack කියන්නේ මොකක්ද?
IP Spoofing කියන්නේ network packet එකක තිබෙන Source IP Address එක fake කිරීම හෝ forge කිරීමයි.
සාමාන්යයෙන් packet එකක Source IP Address එකෙන් packet එක ආවේ කොහෙන්ද කියලා හඳුනාගන්න පුළුවන්. නමුත් attacker කෙනෙක් මේ IP Address එක වෙනස් කරලා trusted server එකකින්, router එකකින් හෝ internal network එකකින් traffic එනවා වගේ පෙන්වනවා.
හිතමු company firewall එකක management access ලබාදීලා තියෙන්නේ 203.0.113.100 කියන IP Address එකට විතරයි.
Attacker කෙනෙක් internet එක හරහා packet එකක් එවනවා. හැබැයි source IP එක විදිහට තමන්ගේ IP එක වෙනුවට 203.0.113.100 දාලා.
Firewall එක source validation නොකළොත්, එම traffic එක trusted source එකකින් ආවා වගේ සලකන්න පුළුවන්. 
IP Spoofing භාවිතා කරන්නේ ඇයි?
Attackers ලා IP Spoofing භාවිතා කරන්නේ:
- තමන්ගේ identity එක hide කරන්න
- Security controls bypass කරන්න
- DDoS attacks launch කරන්න
- Reflection attacks සිදු කරන්න
- Trusted host එකක් ලෙස impersonate කරන්න
- Security monitoring systems මගහරින්න
මේ නිසා IP Spoofing කියන්නේ network attacks වලදී බහුලව භාවිතා වන technique එකක්.
Reverse Path Forwarding (RPF) කියන්නේ මොකක්ද?
Reverse Path Forwarding (RPF) කියන්නේ incoming packet එකක source IP Address එක valid ද කියලා verify කරන security mechanism එකක්.
සරලව කිව්වොත් Firewall එක මෙහෙම ප්රශ්නයක් අහනවා:

