Was ist Antispoofing? - Definition von Computer Weekly

Bei einem Spoofing-Angriff wird die Quelladresse eines eingehenden Paketes so verändert, dass es so aussieht, als käme das Paket von einer bekannten, vertrauenswürdigen Quelle. Derart gefälschte Pakete werden häufig verwendet, um Denial-of-Service-Angriffe (DoS-Attacken) durchzuführen, Schwachstellen in Netzwerken und Systemen auszunutzen und sich unbefugten Zugang zu Netzwerken und Daten zu verschaffen.

Entsprechend manipulierte Pakete können erkannt werden, indem Regeln auf einer Firewall, einem Router oder einem anderen Netzwerk-Gateway eingerichtet werden, die die eingehenden Pakete untersuchen. So könnte eine Regel beispielsweise darin bestehen, Pakete mit widersprüchlichen Quelladressen herauszufiltern. In diesem Fall würde ein Paket, das eine Quelladresse aus dem internen Netzwerk aufweist, automatisch verworfen. In diesem Szenario würde angenommen und erkannt, das interne Pakete niemals nach von außen gerichteten Schnittstellen gefiltert würden.

Antispoofing, in manchen Fällen auch als Anti-Spoofing bezeichnet, wird manchmal von Internet Service Providern (ISP) im Auftrag ihrer Kunden durchgeführt. Im Kontext mit E-Mail-Spoofing verfügen entsprechende Antispoofing-Ansätze über weitergehende Funktionen. Hier spielt selbstredend die Erkennung im Hinblick auf Phishing, Absendeadressen und Domänen, sowie Authentifizierung eine Rolle.