【セキュリティ】インターネット層でのセキュリティ攻撃

■ はじめに

インターネット層でのセキュリティ攻撃について扱う

目次

【1】IPアドレス偽造 (IP Spoofing)
 1)問題
 2)対策
【2】ARP偽造
 1)対策
【3】ソースルーティングの悪用
【4】IP/ICMPパケットを用いたDos攻撃

【1】IPアドレス偽造 (IP Spoofing)

* 攻撃元の IP アドレスを隠ぺいするために、
 偽の送信元IPアドレスを持ったパケットを作成し送ること
* なりすましの一種

cf. Spoof=だます、Spoofing(スプーフィング)=なりすまし

1)問題

* 攻撃元がわからなくなるため、
 「ポートスキャン」や「DoS攻撃(Denial Of Service)」などの
 他の攻撃手法と併用されるケースもある
* TCPの確認応答番号の偽装とセットで用いることで、
 TCPセッションの乗っ取りなどに悪用される

2)対策

* 外部から内部向けパケットの送信元IPアドレスに、
 内部のIPアドレス(プライベートアドレス等)が設定されている場合、
 送信元IPアドレスが詐称されていると判断できる。
  => そのパケットを阻止することで、IP アドレスなりすまし対策となる

* SSHを導入する

* ネットワークモニタツールを使って、
 送信元アドレスを詐称したパケットが
 外部ネットワークから送信されていないかチェックする

* サーバにおいて、リモートアクセスのプロセスに関するログを作成し
 利用状況を監査する

参考文献

http://www.chuu-information.com/security/gyou_ka_4.html
資格
http://sc.seeeko.com/archives/3824830.html
問題
http://www.sc-siken.com/kakomon/24_haru/am2_7.html

【2】ARP偽造

* ARP に関する詳細は、以下の関連記事を参照のこと。

https://dk521123.hatenablog.com/entry/2015/02/02/215603

* 

1)対策

* IPSec の AH (Authentication Header)認証機能の利用
* アプリケーションならびに通信路の暗号化と認証強化

【3】ソースルーティングの悪用

【4】IP/ICMPパケットを用いたDos攻撃

 関連記事

セキュリティ攻撃一覧
https://dk521123.hatenablog.com/entry/2011/07/19/110702
パス・ディレクトリに関するセキュリティ攻撃
https://dk521123.hatenablog.com/entry/2016/01/03/104400
インターネット層 ~ IP ~
https://dk521123.hatenablog.com/entry/2015/02/02/215603