ネットワーク, セキュリティ

IP Spoofing 対策

| by

 

Linux Iptables

# ip spoofing
-A INPUT -s 10.0.0.0/8 -j DROP
-A INPUT -s 172.16.0.0/12 -j DROP
-A INPUT -s 192.168.0.0/16 -j DROP

-A INPUT -d 0.0.0.0/8 -j DROP
-A INPUT -s 127.0.0.0/8 -j DROP
-A INPUT -s 169.254.0.0/16 -j DROP
-A INPUT -s 192.0.2.0/24 -j DROP

IP Spoofingに対して、クラウド側のFWで対応していると明示している場合がある。その場合は設定する必要がない。

外からのプライベートアドレスを拒否する設定はWAN側を持つルータ等のネットワーク機器でも必要。

 

 

IPスプーフィングとは、送信者のIPアドレスを詐称して別のIPアドレスに「なりすまし」を行う攻撃手法で、不正侵入の手段としてよく使われます。IPスプーフィングを防ぐ「アンチスプーフィング機能」を搭載したGMOクラウド Publicでは、自分のネットワークのものでない場合は「詐称している」と判断して、フィルタリング対象とします。これにより、悪意ある第三者が意図的にIPアドレスを詐称し、不正侵入を試みる動きを防ぎます。

@see セキュリティ機能

 

 

 

関連記事 - More from my site -

Amazonおすすめ

iPad 9世代 2021年最新作

iPad 9世代出たから買い替え。安いぞ!🐱 初めてならiPad。Kindleを外で見るならiPad mini。ほとんどの人には通常のiPadをおすすめします><

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)