Entry № 621
IP スプーフィング
IP スプーフィング とは何ですか?
IP スプーフィングネットワークパケットの送信元 IP を偽装し、他ホストへのなりすまし、フィルタ回避、DoS 増幅に利用する攻撃。
IP スプーフィングは IP ヘッダの送信元アドレスを書き換え、パケットが別ホストから送信されたように見せかけます。攻撃者は IP に基づく ACL の回避、ブラインド TCP 攻撃、スキャンの発信源隠蔽、リフレクション・アンプリフィケーション攻撃による被害者への大量応答誘発などに利用します。緩和は主にネットワーク事業者の責任であり、BCP 38/SAVI による出口フィルタリング、ルータの uRPF、エッジでのアンチスプーフルール、TLS や IPsec などの認証付きプロトコル採用が有効です。
● 例
- 01
被害者の IP を送信元とする DNS・NTP のアンプリフィケーション攻撃。
- 02
信頼済みパートナーの送信元 IP を使い、内部許可リストを回避する。
● よくある質問
IP スプーフィング とは何ですか?
ネットワークパケットの送信元 IP を偽装し、他ホストへのなりすまし、フィルタ回避、DoS 増幅に利用する攻撃。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。
IP スプーフィング とはどういう意味ですか?
ネットワークパケットの送信元 IP を偽装し、他ホストへのなりすまし、フィルタ回避、DoS 増幅に利用する攻撃。
IP スプーフィング からどのように防御しますか?
IP スプーフィング に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
IP スプーフィング の別名は何ですか?
一般的な別名: 送信元アドレス偽装。