情報セキュリティ用語辞典


バウンス攻撃(bounce attack)

FTP サーバーを標的としたこの攻撃は、攻撃対象マシンのネットワークアドレスとサービスのポート番号を含んだ FTP "PORT" コマンドを FTP サーバーに送ることによる間接的な攻撃。起点となるクライアントは、その FTP サーバーに、攻撃されるサービス宛てにファイルを送信するように指示することができる。そのようなファイルは、攻撃されるサービス(SMTP、NNTP 等)に関連するコマンドを含めることができる。

直接に接続するのではなく、第 3 者に接続するように指示することによって、その加害者を捕まえることを困難にし、ネットワークアドレスに基づくアクセス制限を迂回することができてしまう。