IP-Spoofing (IP Address Spoofing / Adressfälschung)

IP-Spoofing bezeichnet die Manipulation von Netzwerkpaketen, bei der ein Angreifer die Absender-IP-Adresse fälscht, um seine wahre Identität zu verschleiern, Angriffe auf andere Systeme zu reflektieren oder Zugangskontrolllisten zu umgehen, die auf IP-Adressbasis arbeiten. IP-Spoofing ist eine Kerntechnik bei DDoS-Verstärkungsangriffen (z.B. DNS-Amplification, NTP-Reflection) und wird im Netzwerkforensik-Kontext durch Anti-Spoofing-Filter (BCP38) an Netzwerkgrenzen bekämpft. In IT-Vergaben für Netzwerkinfrastruktur und Internet-Anbindungen sollten Auftraggeber uRPF (Unicast Reverse Path Forwarding) und BCP38-konforme Konfigurationen als technische Anforderung festschreiben.