【セキュリティ】IP スプーフィング(IP Spoofing)

■ IP スプーフィングとは?

IP スプーフィング(IP Spoofing, Spoof : だます、Spoofing:なりすまし)とは...

 * 攻撃元の IP アドレスを隠ぺいするために、偽の送信元IPアドレスを持ったパケットを作成し送ること

■ 問題

 * 攻撃元がわからなくなるため、
  「ポートスキャン」や「DoS攻撃(Denial Of Service)」などの他の攻撃手法と併用されるケースもある

 * TCPの確認応答番号の偽装とセットで用いることで、
   TCPセッションの乗っ取りなどに悪用される

■ 対策

 * 外部から内部向けパケットの送信元IPアドレスに、
   内部のIPアドレス(プライベートアドレス等)が設定されている場合、
   送信元IPアドレスが詐称されていると判断できる。
 => そのパケットを阻止することで、IP アドレスなりすまし対策となる

 * SSHを導入する


関連記事

セキュリティ攻撃一覧

http://blogs.yahoo.co.jp/dk521123/25278676.html