IPスプーフィングとは、本来の送信元とは異なるIPアドレスを使って通信を装い、別の人物や端末になりすまして攻撃を行う手法です。
IPアドレスを偽ることで、アクセス制限を回避したり、攻撃者の正体を隠したりする目的で使われます。
特にDoS攻撃やDDoS攻撃などで悪用されることがあります。
例えば、社内システムに対して「社内の端末からの通信」に見せかけて不正アクセスを試みたり、特定のWebサービスに対して大量の偽アクセスを送りつけたりするケースがあります。
見た目上は正しい利用者のように見えるため、対策が難しくなるのが特徴です。
ITパスポート試験では、「IPアドレスを偽装してなりすます攻撃」であることと、DoS・DDoS攻撃と関連して出題される点を押さえておくことが重要です。
さらに、攻撃元の特定を難しくするという目的もよく問われます。
こちらもご覧ください:中間者攻撃(Man-in-the-Middle攻撃)とは
Visited 4 times, 4 visit(s) today
