スパニング ツリー プロトコル攻撃
スパニング ツリー プロトコル攻撃 とは何ですか?
スパニング ツリー プロトコル攻撃偽造した BPDU フレームを送りスパニング ツリーのトポロジを操作する L2 攻撃で、しばしば攻撃者ホストをルート ブリッジに当選させて MITM や DoS を行う。
STP 攻撃は、802.1D/802.1w が BPDU(Bridge Protocol Data Unit)に与える信頼を悪用します。極端に低いブリッジ プライオリティの BPDU を送信すると、攻撃者を新たなルート ブリッジとして選出させることができ、スイッチ ネットワークは再収束し多くのトラフィックが攻撃者のポートを通過するため MITM に好適です。BPDU を絶え間なく送り続ければ常時再収束を強制でき、事実上の DoS となります。Yersinia、ettercap、scapy などで実装可能です。対策はアクセス ポートでの BPDU Guard(BPDU 受信時にポート停止)、指定ポートでの Root Guard、必要に応じた BPDU Filter、ストーム コントロール、802.1X によるファブリック アクセス制限です。
● 例
- 01
Yersinia の "sending RAW Conf BPDU" 攻撃で、Cisco ネットワークのルート ブリッジを攻撃者に変える。
- 02
BPDU フラッドで継続的なトポロジ再計算を引き起こし LAN を劣化させる。
● よくある質問
スパニング ツリー プロトコル攻撃 とは何ですか?
偽造した BPDU フレームを送りスパニング ツリーのトポロジを操作する L2 攻撃で、しばしば攻撃者ホストをルート ブリッジに当選させて MITM や DoS を行う。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。
スパニング ツリー プロトコル攻撃 とはどういう意味ですか?
偽造した BPDU フレームを送りスパニング ツリーのトポロジを操作する L2 攻撃で、しばしば攻撃者ホストをルート ブリッジに当選させて MITM や DoS を行う。
スパニング ツリー プロトコル攻撃 はどのように機能しますか?
STP 攻撃は、802.1D/802.1w が BPDU(Bridge Protocol Data Unit)に与える信頼を悪用します。極端に低いブリッジ プライオリティの BPDU を送信すると、攻撃者を新たなルート ブリッジとして選出させることができ、スイッチ ネットワークは再収束し多くのトラフィックが攻撃者のポートを通過するため MITM に好適です。BPDU を絶え間なく送り続ければ常時再収束を強制でき、事実上の DoS となります。Yersinia、ettercap、scapy などで実装可能です。対策はアクセス ポートでの BPDU Guard(BPDU 受信時にポート停止)、指定ポートでの Root Guard、必要に応じた BPDU Filter、ストーム コントロール、802.1X によるファブリック アクセス制限です。
スパニング ツリー プロトコル攻撃 からどのように防御しますか?
スパニング ツリー プロトコル攻撃 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
スパニング ツリー プロトコル攻撃 の別名は何ですか?
一般的な別名: BPDU 攻撃, ルート ブリッジ スプーフィング, STP ルート乗っ取り。
● 関連用語
- attacks№ 1207
VLAN ホッピング
トランク ネゴシエーションや 802.1Q 二重タグを悪用し、ホストが本来属さない VLAN にフレームを送受信できるようにするスイッチへの攻撃。
- attacks№ 363
DTP 攻撃
アクセス ポート上で Cisco Dynamic Trunking Protocol を悪用し、スイッチとトランクを成立させて複数 VLAN へアクセスする攻撃。
- attacks№ 062
ARP スプーフィング
ローカルネットワーク上で偽の ARP メッセージを送信し、攻撃者の MAC アドレスを他ホストの IP に結びつけて通信を奪取する攻撃。
- attacks№ 312
DHCP スプーフィング
攻撃者が DHCP 要求に偽の応答を返し、悪意あるゲートウェイや DNS などのオプションを被害クライアントに配布する攻撃。
- attacks№ 492
HSRP / VRRP 攻撃
高い優先度の HSRP / VRRP メッセージを偽造し、サブネットのアクティブ ゲートウェイ役を奪取してトラフィックを傍受する攻撃。
● 関連項目
- № 313DHCP スターベーション