スパニング ツリー プロトコル攻撃
スパニング ツリー プロトコル攻撃 とは何ですか?
スパニング ツリー プロトコル攻撃偽造した BPDU フレームを送りスパニング ツリーのトポロジを操作する L2 攻撃で、しばしば攻撃者ホストをルート ブリッジに当選させて MITM や DoS を行う。
STP 攻撃は、802.1D/802.1w が BPDU(Bridge Protocol Data Unit)に与える信頼を悪用します。極端に低いブリッジ プライオリティの BPDU を送信すると、攻撃者を新たなルート ブリッジとして選出させることができ、スイッチ ネットワークは再収束し多くのトラフィックが攻撃者のポートを通過するため MITM に好適です。BPDU を絶え間なく送り続ければ常時再収束を強制でき、事実上の DoS となります。Yersinia、ettercap、scapy などで実装可能です。対策はアクセス ポートでの BPDU Guard(BPDU 受信時にポート停止)、指定ポートでの Root Guard、必要に応じた BPDU Filter、ストーム コントロール、802.1X によるファブリック アクセス制限です。
● 例
- 01
Yersinia の "sending RAW Conf BPDU" 攻撃で、Cisco ネットワークのルート ブリッジを攻撃者に変える。
- 02
BPDU フラッドで継続的なトポロジ再計算を引き起こし LAN を劣化させる。
● よくある質問
スパニング ツリー プロトコル攻撃 とは何ですか?
偽造した BPDU フレームを送りスパニング ツリーのトポロジを操作する L2 攻撃で、しばしば攻撃者ホストをルート ブリッジに当選させて MITM や DoS を行う。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。
スパニング ツリー プロトコル攻撃 とはどういう意味ですか?
偽造した BPDU フレームを送りスパニング ツリーのトポロジを操作する L2 攻撃で、しばしば攻撃者ホストをルート ブリッジに当選させて MITM や DoS を行う。
スパニング ツリー プロトコル攻撃 からどのように防御しますか?
スパニング ツリー プロトコル攻撃 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
スパニング ツリー プロトコル攻撃 の別名は何ですか?
一般的な別名: BPDU 攻撃, ルート ブリッジ スプーフィング, STP ルート乗っ取り。