[サイバー攻撃大辞典 トップへ]

踏み台


スポンサー リンク

説明


踏み台とはネット経由での攻撃手法の一つ。
他人のコンピュータ機器を乗っ取り、その乗っ取ったコンピュータを経由して攻撃対象を攻撃する手法。

以下を目的としている。

・攻撃元の隠蔽。要するに自分のコンピュータ(主にIPアドレス)を隠蔽する。攻撃を受けた側からすると、乗っ取られたコンピュータから攻撃を受けているように見える。
・攻撃力の増強。多数のコンピュータを踏み台にし攻撃することにより、(1台からの攻撃と比較して)大量の攻撃パケットを送信することが可能となる。(DDos攻撃)
・FireWall(ファイアウォール)の突破。FireWallなどではACL(アクセス制御リスト)により直接通信を禁止するケースが多いが、通信を許可されたコンピュータを踏み台にすることにより、FireWallと突破する。
・機能の悪用。踏み台サーバがメールサーバなどの場合、メールサーバを踏み台にすることにより、スパムメールを大量送付する。


対策


・パスワードを厳重に管理する。特に特権パスワードを搾取された場合は容易に踏み台にされてしまう。
・セキュリティパッチを適用する。脆弱性を利用して踏み台化することも多い。
・ログを監視し、不正なログオン(想定外のログオン)や動作が発生していないか監視する。


スポンサー リンク






[サイバー攻撃大辞典 トップへ]


本サイト内掲載されている情報は、誰もその正当性は保証しません。独自の調査により判明した事項を記載しており、内容に誤りがある可能性があります。
内容により発生したいかなる損害は誰も補償しません。自己責任で参考として閲覧してください。
本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。 このページはリンクフリーです。(このページへの直接リンクも可能です。) Copyright(c) securitychecklist.net 2917