 |
|
|
|
|
IP spoofing attack(IP spoofing attack)
|
|
 |
|
IP spoofing attack(IP spoofing attack)
とは、送信元IPアドレスを偽ってIPパケットを送る攻撃のことです。
IP spoofing attack においては、送信元IPアドレスを偽ることにより、主としてファイアウォールなど特定のIPアドレスしか許可しないネットワークに侵入します。
IP spoofing attack は、送信元(攻撃者)を隠すことができるため、SYNフラッド攻撃やSmurf攻撃(送信元を偽造したICMP Echo Requestパケットを利用し,ICMP Echo Relayパケットを大量にターゲットに送り付ける攻撃)などに使用されます。
この攻撃の対策としては、送信元アドレスの認証のみならず他の認証方法と組み合わせることが大切です。例えば、ファイアウォールの設定で外部からのアクセスでプライベートアドレスが使用されている場合はパケットを通さないようにするなどです。
なお、IP spoofing attackの応用として、ARP spoofing attackという手法があります。ARP(Address Resolution Protocol)とは、IPアドレスから対応するMACアドレスを探すためのプロトコルです。ARP spoofing attackでは、MACアドレスを偽ってネットワークに侵入します。
【関連用語】
なりすまし
SYNフラッド攻撃
ファイアウォール
|
|
