FTPバウンスアタック
FTPのPORTコマンドを利用して、FTPサーバーを踏み台にする攻撃。
通常、FTPは21/tcpポートを使用するが、このポートは制御用のコネクションとして使用されるだけで、実際のデータ転送は、このポートを利用しない。
通常のFTPでは1〜6で、クライアントからサーバーへ接続し、ログインを行う。
その後、7〜11でファイルのGetを行う。
7のPORTコマンドはクライアントからサーバーへ送信し、コマンドが発行された時点で、クライアントでは1つのポートがLISTEN状態になる。
PORT (クライアントのIPアドレス),(ポート番号)
・IPアドレスはドットではなくカンマ区切り。
・ポート番号、nn,mmm
実際のポート番号 = nnn × 256 + mmm
PORT 192,168,1,1,4,180の場合
IPアドレス、192.168.1.1
ポート番号 4 × 256 +180 = 1204
このPORTコマンドは第三者のアドレスを指定することも出来る。
これを悪用するのがFTPバウンスアタック。