Antispoofing ist eine Technik zum Identifizieren und Löschen von Paketen mit einer falschen Quelladresse.
Bei einem Spoofing-Angriff wird die Quelladresse eines eingehenden Pakets so geändert, dass es so aussieht, als ob es von einer bekannten, vertrauenswürdigen Quelle stammt. Gefälschte Pakete werden häufig verwendet, um DOS-Angriffe (Denial of Service) auszuführen, Netzwerk-und Systemschwachstellen auszunutzen und unbefugten Zugriff auf Unternehmensnetzwerke und-daten zu erhalten.,
Gefälschte Pakete können erkannt werden, indem Regeln für eine Firewall, einen Router oder ein anderes Netzwerk-Gateway eingerichtet werden, das eingehende Pakete untersucht. Wenn die Regel beispielsweise darin besteht, Pakete mit widersprüchlichen Quelladressen herauszufiltern, wird ein Paket, das eine Quelladresse aus dem internen Netzwerk anzeigt, automatisch gelöscht, da interne Pakete niemals nach außen gerichteten Schnittstellen gefiltert werden.
Antispoofing, das manchmal als Anti-Spoofing bezeichnet wird, wird manchmal von Internetdienstanbietern (ISPs) im Namen ihrer Kunden implementiert.,
Siehe auch: Sender Policy Framework, E-Mail-spoofing, IP-spoofing