アイドルスキャンとは何ですか?
ゾンビスキャンとも呼ばれるアイドルスキャンは、ハッカーによって、被害者のシステムをマッピングしてその脆弱性を見つけるために、送信制御プロトコル(TCP)ポートをスキャンするために使用されます。この攻撃は、ハッカーは実際のコンピューターではなく、ハッカーのデジタル場所を覆う制御されたゾンビコンピューターで識別されるため、より洗練されたハッカーテクニックの1つです。ほとんどの管理者は、ハッカーのインターネットプロトコル(IP)アドレスをブロックするだけですが、このアドレスはハッカーの実際のコンピューターではなくゾンビコンピューターに属しているため、これは問題を解決しません。アイドルスキャンを実行した後、スキャンはポートが開いている、閉じている、またはブロックされていることを示し、ハッカーは攻撃を開始する場所を知っています。ゾンビコンピューターは通常のユーザーに属し、そのユーザーは自分のコンピューターが悪意のある攻撃に使用されていることを知らないかもしれません。ハッカーはそうではありません自分のコンピューターを使用してスキャンを行うため、被害者はハッカーではなくゾンビをブロックできるようになります。
ゾンビをコントロールした後、ハッカーは被害者のシステムに忍び込み、すべてのTCPポートをスキャンします。これらのポートは、他のマシンからの接続を受け入れるために使用され、基本的なコンピューター機能を実行するために必要です。ハッカーがアイドルスキャンを実行すると、ポートは3つのカテゴリのいずれかとして戻ります。オープンポートは接続を受け入れ、閉じたポートは接続を拒否しているポートであり、ブロックされたポートは返信しません。
オープンポートはハッカーが探しているものですが、閉じたポートは一部の攻撃にも使用できます。オープンポートを使用すると、ポートに関連付けられたプログラムには脆弱性があります。閉じたポートとオープンポートは、オペレーティングシステム(OS)との脆弱性を示しています。アイドルスキャン自体が攻撃を開始することはめったにありません。ハッカーが彼または彼女ができる場所を示しているだけです攻撃をタートします。
管理者がサーバーまたはウェブサイトを守るためには、管理者はファイアウォールとイングレスフィルターを使用する必要があります。管理者は、ファイアウォールが予測可能なIPシーケンスを生成しないことを確認するためにチェックする必要があります。これにより、ハッカーがアイドルスキャンを実行しやすくなります。 Ingressフィルターは、特にシステムの内部ネットワークと同じアドレスを持つすべての外部パケットを拒否するように設定する必要があります。