目次:
定義-ポートノッキングとはどういう意味ですか?
ポートノッキングは、ネットワーク管理者が使用する認証技術です。 これは、ノックシーケンスと呼ばれる特定のIPアドレスへの指定されたクローズドポート接続試行のシーケンスで構成されます。 この手法では、ファイアウォールのログファイルを監視するデーモンを使用して、正しい接続要求シーケンスを探します。 さらに、一般的に、ポートへのアクセスを求めているエンティティが承認済みのIPアドレスのリストに含まれているかどうかを判断します。
Techopediaはポートノッキングについて説明します
ポートノッキングは、「2000、3000、4000」などの単純なシーケンスを使用しても、外部の攻撃者によるブルートフォースの膨大な試行が必要になります。 シーケンスの事前知識がなければ、攻撃者は1〜65, 535の3つのポートのすべての組み合わせを試行する必要があり、各試行後にポートが開いているかどうかを確認する必要があります。 同様に、正しい3桁を順番に受信する必要があり、その間に他のデータパケットは受信されません。 このようなブルートフォースの試みでは、単純な単一の3ポートノックを正常に開くために、約9.2クインティオンのデータパケットが必要です。 さらに、暗号化ハッシュ(ワンタイムキーの生成方法)、またはより長く複雑なシーケンスがポートノッキングの一部として使用される場合、その試みはさらに困難になります。
実際、異なるIPアドレスからの合法的な試行がポートを開閉する場合、同時に悪意のある攻撃者は妨害されます。 また、総当たり攻撃が成功した場合、ポートセキュリティメカニズムとサービス認証もネゴシエートする必要があります。 さらに、攻撃者は、ポートを正常に開くまでデーモンが動作していることを検出できません(つまり、ポートが閉じているように見えます)。
いくつかの欠点があります。 ポートノッキングシステムは、デーモンが正しく動作していることに大きく依存しており、デーモンが動作しない場合、ポートとの接続を確立できません。 したがって、デーモンは単一障害点を作成します。 攻撃者は、ランダムなポートに偽の(つまりスプーフィングされた)IPアドレスを持つデータパケットを送信することにより、既知のIPアドレスをロックアウトすることができ、IPアドレスは簡単に変更できません。 (これは暗号化ハッシュで対処できます。)最後に、ポートを開くための正当なリクエストがTCP / IPルートパケットの順序が乱れる可能性があります。 または、一部のパケットがドロップされる場合があります。 これには、送信者がパケットを再送信する必要があります。
