■ IP スプーフィングとは?
IP スプーフィング(IP Spoofing, Spoof : だます、Spoofing:なりすまし)とは... * 攻撃元の IP アドレスを隠ぺいするために、偽の送信元IPアドレスを持ったパケットを作成し送ること
■ 問題
* 攻撃元がわからなくなるため、 「ポートスキャン」や「DoS攻撃(Denial Of Service)」などの他の攻撃手法と併用されるケースもある * TCPの確認応答番号の偽装とセットで用いることで、 TCPセッションの乗っ取りなどに悪用される
■ 対策
* 外部から内部向けパケットの送信元IPアドレスに、 内部のIPアドレス(プライベートアドレス等)が設定されている場合、 送信元IPアドレスが詐称されていると判断できる。 => そのパケットを阻止することで、IP アドレスなりすまし対策となる * SSHを導入する
参考文献
http://www.chuu-information.com/security/gyou_ka_4.html資格
http://sc.seeeko.com/archives/3824830.html問題
http://www.sc-siken.com/kakomon/24_haru/am2_7.html