■ はじめに
インターネット層でのセキュリティ攻撃について扱う
目次
【1】IPアドレス偽造 (IP Spoofing) 1)問題 2)対策 【2】ARP偽造 1)対策 【3】ソースルーティングの悪用 【4】IP/ICMPパケットを用いたDos攻撃
【1】IPアドレス偽造 (IP Spoofing)
* 攻撃元の IP アドレスを隠ぺいするために、 偽の送信元IPアドレスを持ったパケットを作成し送ること * なりすましの一種 cf. Spoof=だます、Spoofing(スプーフィング)=なりすまし
1)問題
* 攻撃元がわからなくなるため、 「ポートスキャン」や「DoS攻撃(Denial Of Service)」などの 他の攻撃手法と併用されるケースもある * TCPの確認応答番号の偽装とセットで用いることで、 TCPセッションの乗っ取りなどに悪用される
2)対策
* 外部から内部向けパケットの送信元IPアドレスに、 内部のIPアドレス(プライベートアドレス等)が設定されている場合、 送信元IPアドレスが詐称されていると判断できる。 => そのパケットを阻止することで、IP アドレスなりすまし対策となる * SSHを導入する * ネットワークモニタツールを使って、 送信元アドレスを詐称したパケットが 外部ネットワークから送信されていないかチェックする * サーバにおいて、リモートアクセスのプロセスに関するログを作成し 利用状況を監査する
参考文献
http://www.chuu-information.com/security/gyou_ka_4.html
資格
http://sc.seeeko.com/archives/3824830.html
問題
http://www.sc-siken.com/kakomon/24_haru/am2_7.html
【2】ARP偽造
* ARP に関する詳細は、以下の関連記事を参照のこと。
https://dk521123.hatenablog.com/entry/2015/02/02/215603
*
1)対策
* IPSec の AH (Authentication Header)認証機能の利用 * アプリケーションならびに通信路の暗号化と認証強化
【3】ソースルーティングの悪用
【4】IP/ICMPパケットを用いたDos攻撃
関連記事
セキュリティ攻撃一覧
https://dk521123.hatenablog.com/entry/2011/07/19/110702
パス・ディレクトリに関するセキュリティ攻撃
https://dk521123.hatenablog.com/entry/2016/01/03/104400
インターネット層 ~ IP ~
https://dk521123.hatenablog.com/entry/2015/02/02/215603
