IPスプーフィング

IPスプーフィング対策まとめ

1.Ingressフィルタリング（入り口のフィルタ）

説明：自ネットワークから外に出ていくパケットの送信元IPアドレスが正しいかを確認し、偽装されたパケットをブロック。

導入例：インターネットサービスプロバイダ（ISP)が自社の顧客ネットワークの出口で適用。

実装基準：BCP 38（RFC 2827）に準拠。

2. Egressフィルタリング（出口のフィルタ）

説明：外部から入ってくるパケットの送信元IPアドレスが妥当かをチェック。

例：外部IPアドレスから内部ネットワークのIPアドレスを偽装しているパケットをブロック。

3. UDPベース通信のセキュリティ強化

DNSやSNMPなどUDPを使うサービスはスプーフィングされやすい。

対策：

クエリIDやソースポートのランダム化（DNS）

Rate limiting（DNSリクエスト制限）

DNSSECの導入（→ 正当な応答か検証可能）