SANSで学んだことを早速テストしてみました。
Server Aからhping3 Taget-Ip -a Spoofing-Ipを実行し、IPSpoofingを行ってみました。
AzureもAWSもどちらも、ServerAのTCPDumpにはSoopifng-IPからTaget-IPにパケットを飛ばしているログが出るのですが、Terget-IP Spoofinge-IPのサーバには、何も現れませんでした。どちらのサービスもIPSpoofingはできないって書いていたから、当然といえば当然。(資料は最後のURLを参照ください。)
なお、環境は、Azureは同じサブネット内でデフォルト設定(サブネット内はつるつる状態)。
AWSは、サブネット内に配置し、インスタンスのセキュリティグループで、inbound、outboundともに下記のように設定して、つるつる状態にしました。
タイプ すべての トラフィック
プロトコル すべて
ポート すべて
送信先 元 自分のセキュリティグループ
資料
