FC2ブログ

生主見聞録

リニューアルしました。好きなことを書きます。

指定期間 の記事一覧

スポンサーサイト

--.--.-- (--)
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

DOS攻撃者のIP特定方法

2015.03.07 (Sat)
DOS攻撃とは…サーバなどのネットワークを構成する機器に対して攻撃を行い、サービスの提供を不能な状態にすること。
今回はマニアックだがこの攻撃への対策の一環とし相手のIPの取得方法を記載しようと思う。
この方法はある時思いついたのだが調べたら誰もこの対策法について記載してないし「あれ?これ思いついたの俺だけじゃね?」って思ってるのでこの知識を公開することは少し残念だがこの技術を悪用する人はあんまりいないと思うので参考になれば幸いである。
※追記…非常に酷似した方法でのパケットキャプチャ方法は既にあるという情報をいただきました。世界は広いですね…

用語説明
・IP…PCやルーター等に割り振られる住所みたいなもののこと。ネットに接続するときにこのIPという数字に向かって情報が送られるから皆はネットが使えてるんやで。なお、本記事で言うIPとはグローバルIPのことである(192.168.x.xじゃない方ね)
グローバルIPの確認方法は「IP確認」等のワードで検索してもらって
ローカルIPの確認方法はコマンドプロンプト(cmd)で「ipconfig」とうったりしていただければわかります。
※ローカルIPの調べ方などは記載したりするつもり無かったのですが訂正しているうちに誤記をしてしまったので修正させていただきました。指摘してくださった方はありがとうございますね!

・ルーター…コンピュータネットワークにおいて、データを2つ以上の異なるネットワーク間に中継する通信機器のこと。
詳しくは後述する。
・TCP Monitor…通信のやり取りを見るツール。以下「tcpmon」とする。
別にパケットキャプチャー(通信の中身を見る)だけなら他の方法でも良いじゃんって思うかもだが一番初心者にわかりやすい見た目をしてそうなのでこれにする。

tcpmon等を用いてDOS攻撃を受けている時にIPを取得しようと試みた者も多いのでは無かろうか
tcpmonは通信している相手のIPが見えるしDOS撃たれても見えないわけがない!
そう思っていたものも少なくないだろうと考える。しかし実際問題大半の人はDOS攻撃に対するパケットキャプチャをすることが出来なかったはずだ。
これの理由としてはDOS攻撃はPCに対してではなくルーターに対して行われているものだからだというのが答えだ。
ルーターの役割を説明するために1分で書いた以下の図を見ていただきたい。
ルーター


まず理解していただきたいこととして基本グローバルIPはプロバイダ(回線の契約会社)から1つまでしか支給されない。
よって本来は1つのPCでしかネットに繋げれないのが普通であるが、通信先とPCの間にルーターを挟むことによりルーターにグローバルIPが付与されルーターが各PCにデーターを送信するのである。
なので複数PCを所持している人はわかると思うがどのPCを使おうが同じルーターに接続している場合グローバルIPは同じになる。
わかりにくいと思うので例えを出すと
ツイキャス運営が配信者Aに対してプレゼントを送るとします。
この際プレゼントに配信者Aの住所を書くと当然配信者Aにプレゼントが届きます。
ツイキャス運営は同様Bにもプレゼントを送らなくてはいけなくなりました。
しかしBはマンションに住んではいてどこの部屋番号に住んでるかはわかりません。
そこでツイキャス運営はその商品をマンションの管理人に届けてその後マンションの管理人にBさんの部屋に届けてもらうことにしました。
この例えで言うところのツイキャス運営が接続相手、マンションの管理人がルーター、配信者A,BがPCに当たります。
なおこの部屋番号のことをローカルIPと言います。
一世代前まではこのマンションの管理人が馬鹿なのでツイキャス運営からの荷物を配信者Bだけではなく全部屋の人に荷物を届けていたのですが(所謂バカハブ)今の管理人は有能なのでちゃんとその部屋の主だけに届けることが可能となりました。
この例えついでになんでDOS攻撃された時にIPを見ようとしてもIPを見れないかをこの例えで説明するとツイキャス運営は宛名を書かずにひたすらマンションの管理人に荷物を送り続けている状態だからです。
なので自分の部屋まで荷物が届いていれば誰から荷物が送られてきているかわかりますがマンションの管理人で荷物が止まっていれば誰から送られてきた荷物かはわかりませんよね。
そこで僕が思いついた対策は管理人室を自分の部屋に持ってこようという考えです。
LAN.jpg

具体的には上の図のようにLANカードをPCに挿しルーターとLANカードをブリッジ接続することによりパケットを取得することが可能となるので。
ここでブリッジ接続という言葉が理解出来ない人が多数だと思うので説明するとブリッジ接続というのは異なる機器を同一のものとして認識させるようにする接続のことである。
ここで先ほどLANカードを使うと言ったがもちろんLANカードじゃなくても構わない個人的には仮想LANカード(仮想NIC)をお勧めする。
こうしてLANカードとルーターをブリッジ接続することによりPCでパケットをキャプチャすることが可能になります。
またほぼワンタッチでブリッジ接続を切ることも可能となります。

今回ツールの使い方や詳しいブリッジ接続の方法は割愛させていただきますが調べれば簡単に出来ることなので是非試してみてね。
また現在日本の法律ではDOS攻撃をされても金銭的な損害が出ない限り攻撃者を罪に問うことは非常に難しいというのが現状です。
ですが攻撃者のIPをそのプロバイダ(回線会社)に通報することで相手の家に注意文を送ってもらったりプロバイダ契約の停止をさせることが可能となります。(検証成功済み)
ツールを持ってドヤ顔している糞ガキどもを通報したい人は是非是非試してみてね。
スポンサーサイト
 | HOME | 
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。