ソースルーティングとは
ソースルーティングは、ユーザーがネットワークデータパケットを特定の宛先に転送できるようにするコンピューターネットワーキングで使用される技術です。 使用方法に応じて、パケットに特定のパスを指定するか、自動ネットワークルーティングの一部がパスの一部を処理できるようにする一般的な方向を指定できます。 非常に便利な手法ですが、悪用の影響も非常に受けやすく、潜在的なセキュリティ侵害を可能にします。
ほとんどの通常のルーティングは、インターネットを構成する多くのネットワークを構成するルーターと呼ばれる多数のデバイスによって行われます。 これらのデバイスは、近隣について学習できるプロトコルでプログラムされており、ネットワークトラフィックをあるコンピューターから別のコンピューターに転送する際に可能な最良のパスを決定します。 一方、ソースルーティングは、インターネットプロトコル(IP)のオプション機能を利用して、ルーターから意思決定を削除し、ユーザーまたはソースコンピューターの手に委ねます。
ネットワークに向かう際に、コンピューターがデータパケットに対して行うことができるソースルーティングの変更には、厳密または緩いの2つがあります。 厳密なソース定義を使用すると、パケットがソースコンピューターを離れる前に、あるルーターから次のルーターにパケットがたどる正確なパスが指定されます。 ただし、ソースルーティングがルーズでないと、パケットにいくつかの特定のルーターポイントが与えられ、他のルーターが途中で決定できます。 これは、たとえば、ローカルネットワークのルーターを介してゲートウェイルーターにパケットを送信し、次に特定のアドレスに送信する場合に便利です。 ローカルネットワークのルーターは省略できますが、ゲートウェイと他のルーターは指定できます。
ソースルーティングを使用する機能は、さまざまなテストおよびトラブルシューティングの目的に役立ちます。 そのような目的の1つは、近隣の街路を学習することと似ています。これにより、あるルーターから次のルーターへのパケットのルートをトレースすることでネットワークが検出されます。 また、潜在的なネットワークボトルネックが発生している場所を発見するのに役立ち、インターネットサービスプロバイダー(ISP)がよく使用して、不必要なデータトラフィックがメインネットワークバックボーンを利用しようとしていないことを確認します。 この方法は悪意のある目的にも使用され、攻撃者がプライベートネットワーク上のコンピュータになりすますことにより、プライベートネットワーク上のコンピュータにアクセスできるようにします。
ワイヤレスネットワークが普及すると、ソースルーティングを使用してワイヤレスネットワークを検出する動的ソースルーティング(DSR)と呼ばれる別の手法が考案されました。 アドホックネットワークと呼ばれる特定の種類のワイヤレスネットワークから頻繁にネットワークノードが出入りすることが知られているため、ネットワーク周辺のルートをすばやく発見するための新しい方法がコンピューターに必要だったため、トリックが生まれました。 この方法では、ノードが行き来するたびにノードが更新された情報でネットワークを継続的にフラッディングする代わりに、必要に応じて、ソースコンピュータからネットワークを介したルートがオンザフライで検出されます。