En IP-adress (Internet Protocol) är en dators adress på Internet. IP-spoofing tillåter en datoranvändare att maskera sin IP eller få den att se annorlunda ut än vad den faktiskt är. IP-spoofing används vanligtvis för att göra en av två saker; dölja identiteten på den förfalskade datorn eller få den förfalskade datorn att framstå som något annat än vad den är. Även om det finns legitima skäl att förfalska ditt eget system, används IP-spoofing i de flesta fall för att dölja olagliga eller oetiska metoder.
För att förstå vad IP-spoofing är och hur det fungerar är det nödvändigt att veta lite om Internetprotokolladresser. På samma sätt som en hemadress talar om den exakta positionen för ett hus, talar en IP-adress om var en dator finns. Varje dator har en IP, som vanligtvis tilldelas dem av deras Internetleverantör (ISP). Denna IP-adress tillåter information som är avsedd för din dator att hitta dig bland de miljontals andra maskiner som är anslutna till systemet.
Informationspaket som skickas över Internet innehåller avsändarens adress och deras destinationsadress. Från IP-adressen är det möjligt att hitta den utfärdande internetleverantören. De flesta internetleverantörer tilldelar IP-adresser i platsbaserade block. Varje person inom ett visst geografiskt område har liknande IP-adresser. Det är därför lätt att spåra den grundläggande platsen för alla IP-adresser som är anslutna till ett system.
Om en person ägnar sig åt IP-spoofing saknas eller ändras avsändaradressen i paketen. När det uppkopplade systemet försöker ta reda på var informationen kommer ifrån får de fel information, eller ingen alls. Detta resultat liknar att blockera nummerpresentation (ID) på en telefon.
IP-spoofing används vanligtvis för en av två saker – att starta internetbaserade attacker och att få obehörig åtkomst till ett datorsystem. Den vanligaste typen av attack är en DoS-attack (denial of service). I en DoS-attack skickar den attackerande datorn så mycket information som möjligt till en målserver i ett försök att överbelasta den. Informationspaketen som skickas ut innehåller slumpmässiga, ofta obegripliga data, och sändningsadressen genereras slumpmässigt eller tas bort helt.
När den får obehörig åtkomst till ett system ändrar spoofern sin adress till den för en betrodd dator. Om två datorer är designade för att lita på varandra – till exempel datorer i olika statliga avdelningar – kräver de inga lösenord eller säkerhet för att utbyta information. Genom att få spooferns dator att framstå som den första avdelningens dator genom att efterlikna dess IP-adress är det lättare att komma åt informationen på den andra.