IP アドレス盗難(英語: IP spoofing ) は、マシンまたは機器の ID を簒奪するために、その IP アドレスを使用することからなるハッキング手法です。 IP アドレスがスプーフィングされているマシンになりすまして、情報へのアクセスを取り戻すことができます。より正確には、この技術により、他人に属する送信元 IPアドレスを持つ IP パケットの作成が可能になります。
説明
各 IP パケットのヘッダーには、その送信元アドレスが含まれています。通常、このアドレスはパケットの送信元です。ただし、このヘッダーは、別のIP アドレスを含むように変更できます。したがって、この手法は、他人になりすましてネットワークを攻撃するために使用される可能性があります。
実際、 rshなどの一部の安全でないサービスは、送信者を識別するために IP アドレスに依存しています。典型的な例は、信頼関係を使用することです。したがって、ハッカーは信頼できる (許可された) マシンの IP アドレスを使用してサーバーへの接続を取得します。
このタイプの攻撃を回避するには、クライアントを識別するために IP アドレスに依存するサービスを使用しないでください。たとえば、rsh の代わりに ssh を使用します。 ssh は暗号化とパスワード認証に依存します (RSA を参照)。使用されているオペレーティング システムが予測困難なシーケンス番号を生成するかどうかを検証する必要があります ( RFC 1948を参照)。ハッカーがシーケンス番号ジェネレーターの動作を予測できないようにするために、同じアドレスからの連続する TCP SYN パケットを拒否することも必要です…確かに、UDP トラフィックでIP スプーフィングを実行することが常に可能であれば (なぜなら、は非接続モードで動作します)が、現在ではシーケンス番号(ISN)が不確実であるため、TCP トラフィックでこれを実行することはほとんど不可能です。
IP スプーフィングは、サービス拒否やバウンス攻撃を引き起こすために使用されることもあります。
