特別講座＜IPジャック編＞や特別講座＜セッションジャック編＞も参照すると良いでしょう。

■IP-Spoofing って何？

　IP-Spoofing は IP アドレスを偽造することです。ツール等を用いると IP アドレスは比較的簡単に偽造することができます。既にこのようなツールがいくつか存在しているようです。IP-Spoofing は単にアドレスの偽造で、次の攻撃を行うための前段階であり、 あくまで IP-Spoofing そのものは何の攻撃力も持ちません。例えば、SN (Sequence Number) guessing 攻撃やSYN flooding 攻撃を行うことで脅威となります。一般的に IP-Spoofing 攻撃と言われているのは IP-Spoofing + SN guessing 攻撃のことを示す場合が多いようです。

　IPスプーフィングは、ユーザ名＋パスワードが必要ないので、パスワードクラッキングより高度の手段であり、熟練Hacker・Cracker・Attackerに好まれるらしいです。

■攻撃原理

　擬似パケット攻撃とも言い、攻撃者が、通常、信頼できるネットワーク上のどこかに存在する本物のIPアドレスを取得し、そのアドレスを使って、ネットワークの防御を破る攻撃方法です。すなわち、ゲートウェイホストが外部のネットワークから来たパケットを内部ネットワークのものと誤認して通過させてしまい内部ネットワークが危険にさらされます。

■対策

　パケットフィルタリング型のファイアウォ−ルのソフトを入れて、次のルール設定を行います。

• 発信元が内部ネットのＩＰアドレスであるパケットは、外部ネットワークとのゲートでシャットアウトする。
• 発信元がゲ−トウェイのＩＰアドレスであるパケットは、外部ネットワークとのゲート でシャットアウトする。

• 『ハッカージャパン　Vol.4』
• IP-Spoofing についてのメモ　-SN guessing 攻撃と SYN fooding 攻撃-

独自ドメインの取得をするなら 過払い金の回収ならこちら あなたの悩み解決します