攻撃と脅威
IP スプーフィング
別称: 送信元アドレス偽装
定義
ネットワークパケットの送信元 IP を偽装し、他ホストへのなりすまし、フィルタ回避、DoS 増幅に利用する攻撃。
IP スプーフィングは IP ヘッダの送信元アドレスを書き換え、パケットが別ホストから送信されたように見せかけます。攻撃者は IP に基づく ACL の回避、ブラインド TCP 攻撃、スキャンの発信源隠蔽、リフレクション・アンプリフィケーション攻撃による被害者への大量応答誘発などに利用します。緩和は主にネットワーク事業者の責任であり、BCP 38/SAVI による出口フィルタリング、ルータの uRPF、エッジでのアンチスプーフルール、TLS や IPsec などの認証付きプロトコル採用が有効です。
例
- 被害者の IP を送信元とする DNS・NTP のアンプリフィケーション攻撃。
- 信頼済みパートナーの送信元 IP を使い、内部許可リストを回避する。
関連用語
DDoS 増幅攻撃
UDP ベースのサービスを悪用し、偽装したリクエストに対して桁違いに大きな応答を反射させ、小規模な攻撃者でも大量のトラフィックを生成可能にする DDoS 技法。
DNS 増幅攻撃
オープンな DNS リゾルバを悪用するリフレクション DDoS。被害者の IP を詐称した小さなクエリで、リゾルバから大きな応答を被害者へ送り付ける。
NTP 増幅攻撃
NTP の MONLIST などのコマンドを悪用したリフレクション DDoS。NTP サーバーから詐称された被害者宛に極めて大きなパケットを返させる。
Smurf 攻撃
送信元 IP を被害者に詐称した ICMP echo をネットワークのブロードキャストアドレスへ送り、ネットワーク上の全ホストに被害者宛応答を返させる古典的な増幅 DDoS。
SYN フラッド
TCP の 3 ウェイハンドシェイクを完了させずに大量の SYN パケットを送り付け、標的の接続状態リソースを枯渇させる DoS 攻撃。
MAC スプーフィング
ネットワークインターフェースの MAC アドレスを書き換え、他端末へのなりすまし、MAC フィルタ回避、追跡回避に利用する手法。