サイバーセキュリティー【第3層 - ネットワーク層】
なんか2017/04/12 昨日から断続的に日本が攻撃受けてますね。
なので攻撃の第一段階OSI参照モデルの第三層ーネットワーク層について書こうかなと。
まず攻撃レポートにでてる2014年頃からの攻撃で猛威をふるう53413ポートに対するUDP攻撃。
中国製品のNetis製ルータに対する攻撃がすさまじい。なぜここまで猛威を振うかと言うとファームウェアのパスワードがパスワードがばれた・・PCでいうBIOSパスワードですね。
まぁルーターとか触ったことある人ならわかると思うのですが、ルータには全て緊急時用のエンジニア向けスーパールート権限(super root)が設定されております(物理的なディップスイッチ含め)。
でもこの権限を貰えるのはベンダー資格に合格してISOを持ってる会社に勤めてたり、メーカー勤務であったりと色々と厳しい要求事項がありますね。
コンシューマー向けは説明書に書いてあったりするのかな?それとも箱の内側とかにかいてあるのかな・・・??
ほんでばれたものだからここでパケットキャプチャーされたり、踏み台やゾンビPCを作るためにバンバンとこの53413ポートに対して攻撃がなされまくったのです。
っでUDPが襲われたりルーターが乗っ取られると何が起きるかというと、攻撃元や犯罪者が分からなくなってしまうのです。なぜかというとルーターを経由する度にIPが変わっていくのですがルータ自身は、A・IPがB・IPに変換したというのを記憶してるのです。記憶させておかなければデータが見れないからですね。
応答しようにも戻し先が分からないと返せないのです。
よってこのルーター内にあるIPから、又はあったであろうIPアドレスであるが存在しない為、攻撃者がどうやってここから攻撃したかわからない・・・という追跡上の疑問が生まれるわけです。
これが2軒先や3軒先の家ならまだしも世界中に張り巡らせられたインターネットを飛び回り、攻撃をしたら現在では追いかけられません。
個人的な技術思想
IPv4でLANを考えるときは2次元で考えるようにしてます。第三オクテットまでがXとYの座標が書かれた紙、第四オクテットが座標位置。
この座標位置を奥の紙に移動させたいときはZ軸移動が必要であり、Z軸こそが別ネットワークであり、積み重ねがWANであるという風な。。。技術的思想です。。。
ああとAIによる自己修復型ランサムウェアがでてきて環境変数を抜き取る事があるみたいですね。ではでは