FTPのPORTコマンドを利用して、FTPサーバーを踏み台にする攻撃。
通常、FTPは21/tcpポートを使用するが、このポートは制御用のコネクションとして使用されるだけで、実際のデータ転送は、このポートを利用しない。

通常のFTPでは１〜６で、クライアントからサーバーへ接続し、ログインを行う。
その後、７〜１１でファイルのGetを行う。
７のPORTコマンドはクライアントからサーバーへ送信し、コマンドが発行された時点で、クライアントでは１つのポートがLISTEN状態になる。

PORT　（クライアントのIPアドレス），（ポート番号）

・IPアドレスはドットではなくカンマ区切り。
・ポート番号、nn,mmm　
　　実際のポート番号　＝　nnn × 256 + mmm

     PORT 192,168,1,1,4,180の場合
　　IPアドレス、192.168.1.1
    ポート番号　4 × 256 ＋180 = 1204

このPORTコマンドは第三者のアドレスを指定することも出来る。
これを悪用するのがFTPバウンスアタック。

対策：最近のFTPサーバーはFTPバウンスアタックの対策はされている。

目次：インターネットセキュリティの勉強