ポイズンリバース

ポイズンリバース

　「ポイズンリバース」とは、ルーティング情報プロトコルの一つであるRIP（Routing Information Protocol）において、ルーター間でルート情報を交換する際に用いられる技術の一つです。

　RIPにおいては、各ルーターは定期的に自身が知っているネットワークの情報を周りのルーターに通知します。この情報交換には、RIPにおけるメッセージ交換のプロトコルである「RIPメッセージ」が用いられます。

　ポイズンリバースは、RIPメッセージに含まれるルート情報に問題がある場合、そのルートを受信した相手に対して、そのルートが無効であることを知らせるために使用されます。すなわち、相手に対して「そのルートは存在しない」という情報を送信することで、ルーター間でルート情報が正しく伝搬することを保証します。

　しかし、ポイズンリバースは攻撃手法としても用いられます。攻撃者は、偽装されたRIPメッセージを送信することで、自身が制御するネットワークに対して大量のトラフィックを誘導することができます。具体的には、攻撃者は、自身が制御するネットワークに向けて、偽のルート情報を含んだRIPメッセージを送信します。この偽のルート情報を受信したルーターは、攻撃者のネットワークに向けてトラフィックを転送しようとするため、攻撃者のネットワークに対して大量のトラフィックが流れ込むことになります。

　ポイズンリバース攻撃は、比較的簡単に実行できる攻撃手法であり、古典的な攻撃手法の一つとして知られています。

　このような攻撃を防ぐためには、いくつかの対策が考えられます。一つは、ポイズンリバース攻撃によって送信される偽のルート情報をフィルタリングすることです。RIPには、フィルタリング機能が搭載されているため、不正なルート情報を排除することができます。

　また、RIPには認証機能が搭載されており、認証されていないルーターからのメッセージは無視されるようになっています。攻撃者が偽装したRIPメッセージを送信する際に、認証されていない場合は無視されるため、攻撃を防止することができます。

　しかし、ポイズンリバース攻撃はRIPに限らず、ルーティングプロトコルにおいては一般的な攻撃手法の一つです。そのため、セキュリティ上の観点からは、ルーター間でのルート情報交換を行う際には、十分なセキュリティ対策を講じることが必要とされています。例えば、よりセキュリティの高いプロトコルであるOSPF（Open Shortest Path First）を用いることも考えられます。