勉強前イメージ
Ingressってあのイングレスしか出てこない・・・
調査
ingress filtering とは
イングレスフィルタリングと読み、
送信元を偽装したIPパケットの転送を防ぐ手法の一つです。
元々内部で保持していないIPアドレスを送信元とするパケットが外部に送信される場合
送信元IPアドレスが詐称されていると判断してフィルタリングします。
サービスの運用を妨害する攻撃手法には送信元のIPアドレスをフィルタリングして行うものがあります。
TCP SYNフラッディングなどもその一つになります。
また、送信元IPアドレスが第三者の正規アドレスだった場合、SYN/ACKのパケットを返送して
その正規アドレス先にも攻撃をすることになってしまいます。
このようなことにならないようにイングレスフィルタリングが推奨されています。
導入することで送信元IPアドレスを偽って行う攻撃を防ぐことができます。
勉強後イメージ
送信元IPが間違ってるものを防ぐとたしかに攻撃もできないもんね