IT辞典

見出し語検索

全文検索

FTPバウンス攻撃（エフ・ティー・ピー・バウンス・こうげき。FTP Bounce Attack）

トップ

英字－【F】

FTPバウンス攻撃

　FTPサーバを中継点にして別のホストを攻撃する方法です。この攻撃では、FTPのポートコマンドが利用されます。ポートコマンドを使えば、FTPサーバに対して、ファイルの転送先となるネットワークアドレスとポート番号を指定することができます。
　この攻撃の具体例として、クライアントAがホストBに対してFTPサーバCを中継点として偽のメールを送信させることが挙げられます。クライアントAは、あらかじめSMTPコマンドを含んだファイルをFTPサーバCにアップロードしておきます。次に、ホストBのアドレスとSMTPのポート番号を含んだポートコマンドをFTPサーバCに対して送ったのちに、先ほどアップロードしたファイルの転送を指示します。するとFTPサーバCは指示通りファイルをホストBに送りますが、ホストBはFTPサーバCからのSMTPコマンドを受け取ったとして動作し、結果として偽のメールを送信してしまうことになります。また、ホストBのセキュリティ・ホールを突いた攻撃をFTPサーバCを中継して行うことも可能です。
　このように、FTPバウンス攻撃では、攻撃者が誰だかわかりにくくして標的となるホストを攻撃することができてしまいます。対策としては、0から1023までのウェルノウン（よく知られた）ポート番号に対するポートコマンドを拒否したり、ポートコマンド自体を使えないようにする、といったことが必要です。

※画像をクリックすると拡大されます

FTP

ポート番号

見出し語検索

全文検索

FSF

FSK

FTP

ftpd

FTPサーバ

FTTB

FTTC

FTTCab

FTTH

FWA




	コンパクト版　インターネット辞典監修：東京大学大学院　情報理工学系研究科　助教授　江崎浩発行：IEインスティテュート (C) Hiroshi ESAKI, 2000 (C) 2002 IE Institute.co.,Ltd. IT辞典は「コンパクト版インターネット辞典」に用語の追加・編集を行って提供しています。

【特集】価格で比較！専用サーバガイド

09年新卒のみなさん、会社説明会のお知らせです


	Q:あなたはiPhoneを買いますか？
		買う
		買わない
		わからない
		その他
現在の状況過去の結果を見る


記号
0	1	2	3	4
5	6	7	8	9


Ａ	Ｂ	Ｃ	Ｄ	Ｅ	Ｆ
Ｇ	Ｈ	Ｉ	Ｊ	Ｋ	Ｌ
Ｍ	Ｎ	Ｏ	Ｐ	Ｑ	Ｒ
Ｓ	Ｔ	Ｕ	Ｖ	Ｗ	Ｘ
Ｙ	Ｚ


あ	い	う	え	お
か	き	く	け	こ
さ	し	す	せ	そ
た	ち	つ	て	と
な	に	ぬ	ね	の
は	ひ	ふ	へ	ほ
ま	み	む	め	も
や		ゆ		よ
ら	り	る	れ	ろ
わ				を
ん

	スパムブログサプライヤメトリック TKIP プロトコル番号/ポート番号
	7月4日調べ
	更新日：2008年6月30日用語数：4,018語