IP -osoite (Internet Protocol) on tietokoneen osoite Internetissä. IP -huijauksen avulla tietokoneen käyttäjä voi peittää IP -osoitteensa tai saada sen näyttämään erilaiselta kuin se todellisuudessa on. IP -huijausta käytetään yleensä kahteen asiaan; piilottaa väärennetyn tietokoneen henkilöllisyyden tai saada väärennetyn tietokoneen näyttämään muulta kuin mitä se on. Vaikka on perusteltuja syitä pettää omaa järjestelmääsi, useimmissa tapauksissa IP -väärentämistä käytetään laittomien tai epäeettisten käytäntöjen peittämiseen.
Jotta voidaan ymmärtää, mitä IP -huijaus on ja miten se toimii, on tarpeen tietää vähän Internet -protokollaosoitteista. Samalla tavalla kuin kotiosoite kertoo talon tarkan sijainnin, IP -osoite kertoo tietokoneen sijainnin. Jokaisella tietokoneella on IP -osoite, jonka Internet -palveluntarjoaja (ISP) antaa heille yleensä. Tämän IP -osoitteen avulla tietokoneellesi tarkoitetut tiedot voivat löytää sinut miljoonien muiden järjestelmään kytkettyjen koneiden keskellä.
Internetin kautta lähetetyt tietopaketit sisältävät lähettäjän osoitteen ja kohdeosoitteen. IP -osoitteesta on mahdollista löytää myöntävä Internet -palveluntarjoaja. Useimmat Internet-palveluntarjoajat antavat IP-osoitteita sijaintipohjaisissa lohkoissa. Jokaisella tietyllä maantieteellisellä alueella olevalla henkilöllä on samanlaiset IP -osoitteet. Siksi on helppoa seurata minkä tahansa järjestelmään liitetyn IP -osoitteen perusasemaa.
Jos henkilö harjoittaa IP -väärentämistä, paketin lähettäjän osoite puuttuu tai sitä muutetaan. Kun yhdistetty järjestelmä yrittää selvittää, mistä tiedot ovat peräisin, he saavat vääriä tietoja tai eivät lainkaan. Tämä tulos muistuttaa soittajan tunnistamisen (ID) estämistä puhelimessa.
IP-väärentämistä käytetään yleensä kahteen asiaan: Internet-pohjaisten hyökkäysten käynnistämiseen ja luvattoman pääsyn saamiseen tietokonejärjestelmään. Yleisin hyökkäystyyppi on palvelunestohyökkäys (DoS). DoS -hyökkäyksessä hyökkäävä tietokone lähettää mahdollisimman paljon tietoa kohdepalvelimelle yrittäessään ylikuormittaa sitä. Lähetetyt tietopaketit sisältävät satunnaisia, usein käsittämättömiä tietoja, ja lähetysosoite luodaan tai poistetaan satunnaisesti.
Kun luvaton pääsy järjestelmään, huijaus muuttaa osoitteensa luotetun tietokoneen osoitteeksi. Jos kaksi tietokonetta on suunniteltu luottamaan toisiinsa – esimerkiksi eri viranomaisten tietokoneet -, ne eivät vaadi salasanoja tai suojausta tietojen vaihtamiseen. Tekemällä huijarin tietokoneen näyttävän ensimmäisen osaston tietokoneelta matkimalla sen IP -osoitetta, on helpompi päästä käsiksi toisen laitteen tietoihin.