7.4. 偽造送信元アドレス (Spoofed Source Addresses)

7.4. 偽造送信元アドレス

データグラムの送信元アドレスを偽造することで、攻撃者は別のホストに属するチャネルでデータグラムを送信することで SSM サービスモデルに違反する可能性があります。したがって、強力な認証を必要とするアプリケーションは、チャネルに到着するすべてのパケットがリクエストされたソースによって送信されたと仮定すべきではなく、上位層の認証メカニズムを使用すべきです。例えば、IPSEC 認証ヘッダー [RFC2401, RFC4301] を使用して SSM 送信のソースを検証できます。

マルチキャストにおける偽造送信元アドレスに対するある程度の保護はすでに一般的です。一般的に展開されている IP マルチキャストルーティングプロトコル [PIM-DM, PIM-SM, DVMRP] には「逆方向パス転送チェック」が含まれており、マルチキャストパケットがその送信元アドレスの予想されるインターフェースから到着したかどうかを検証します。SSM に使用されるルーティングプロトコルはこのようなチェックを含むべきです (SHOULD)。

ソースルーティング [RFC791]（ルーズおよびストリクト）を送信元アドレス偽造と組み合わせて使用すると、真のチャネルソースのなりすまし者が SSM チャネルにパケットを注入できる可能性があります。SSM ルーターは SSM 宛先アドレスへのソースルーティングをデフォルトで禁止すべきです (SHOULD)。ルーターはソースルーティングを許可する設定オプションを持ってもよいです (MAY)。ネットワークエッジでの送信元アドレスフィルタリングなど、反送信元アドレス偽造メカニズムの使用が強く推奨されます。