2008年06月05日

ARPスプーフィング攻撃

さくらインターネットのデータセンター内でARPスプーフィング攻撃による通信改竄が発生していたようです。ここも「さくらインターネット」なのであせって記事を読んでみましたが、通信改竄が発生したのは「専用サーバ 10M スタンダード」プランのサーバーの一部ということなので、ここは関係ないようです。

さくらインターネットの一部ホスティングサーバーに不正コード挿入の被害
データセンタ内のARP spoofing攻撃で通信改ざんが発生、対策の定石は?

攻撃はまず1台の専用サーバーをクラックして、そのマシンから他のサーバーにARPスプーフィング攻撃が実施されたようです。その結果、クラックされていない他のサーバーがクラックされたサーバーを経由するようにされ、複数のサーバーのWEBデータに不正なコードが埋め込まれていたということです。

攻撃内容については以下のサイトが参考になります。
HTTP応答パケットを悪用するARPスプーフィングウィルス

ARPスプーフィングの基本は以下のサイトが参考になります。
ARPスプーフィングで通信傍受!

posted by jun1 at 23:51| Comment(0) | TrackBack(0) | その他
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

この記事へのトラックバックURL
http://blog.sakura.ne.jp/tb/15726399

この記事へのトラックバック