通信妨害の概要

NetSkateKobanは、検知した特定の端末の通信を妨害することができます。具体的には、端末が保持するIP アドレス-MAC アドレスの対応表(ARP テーブル)のMAC アドレスを妨害用のMAC アドレスで上書きすることで妨害対象端末への通信の妨害を実施します。
通信を確実に妨害するためには、下記の点を考慮する必要があります。
 

  1. ARPテーブルは一定時間間隔でリフレッシュされ、不正端末の通信を妨害しようとした場合は、常にARPテーブルの上書きが必要となります。
    なぜなら、この一定時間内に不正端末からの要求でARPテーブルが書き換えられると通信が可能となってしまうからです。

  2. また、不正端末から正常端末への通信妨害だけでなく、正常端末からの不正端末との通信をも妨害する必要があります。

これらの課題に対応し、より確実な通信妨害を行うのがNetSkateKobanの多角的通信妨害です。

多角的通信妨害とは

NetSkateKobanは以下の4 種類の妨害の方式を組み合わせて多角的に通信を妨害します。
これにより、不正端末として認識された対象端末からの通信、対象端末への通信をより確実に妨害します。

1. 不正端末の通信妨害

不正端末に対して直接通信妨害用パケットを送信します。
 
isolation1.png

2. 同一セグメントの端末からの送信を妨害

不正端末の通信相手となる同一セグメントの他の端末(正常端末)に対して不正端末に対する通信の妨害用パケットを送信します。
 
isolation2.png
 

3. 不正端末からのARP リクエスト受信時に妨害

不正端末からのARP リクエストを検知した度に、不正端末に対して通信妨害用パケットを送信し妨害します。
 
isolation3.png

4. 同一セグメントの端末からの送信を常時妨害

不正端末と通信する正常端末に対して妨害のためのパケットを定期的ではなく常時送信します。
実際に通信しようとしている正常端末に対してのみ、通信妨害用パケットの送信頻度をあげることで、ネットワークに過大な負荷をかけることなく、不正端末と正常端末間の通信を強固に妨害します。
 
isolation4.png