踏み台サーバってどんなサーバですか？

周りの話を聞いていたり、ネットを見ていたりすると、『踏み台サーバ』という
言葉が稀に出てきますが、どうやらそのケースによって意味合いが色々ありそうです。

どういったサーバに対して使用される言葉なのでしょうか？？

お願いいたします。

No.4 ベストアンサー 回答者： ishkkr 回答日時： 2007/01/31 19:03

セキュリティ管理がしっかりなされていないため外部からの進入を許してしまうような状態にあるサーバを指します。

たいていの場合、不正なパケットを送りつけることでバッファオーバーフローを起こさせて任意のプログラム（ルートキットなど）を実行させたりするのですが、実際には設定を間違えておりはじめからオープンな状態のサーバも結構あったりします；
このような状態だと、クラッカー（攻撃者）があるサーバを攻撃しようとしたときに、これらの踏み台サーバを遠隔操作してあたかも踏み台サーバが攻撃したかのように装うことが出来ます。
実際には踏み台サーバを多数見つけて置いて同時に一つのサーバに攻撃を仕掛けることが多いです。この場合攻撃される側のサーバに世界中から攻撃が加えられることになり、まずサービスを提供し続けるのは不可能となります。
詳しくはDoSとかDDoSなどで検索すると良いでしょう。

最近では常時接続のパソコンも増えていてそのようなパソコンも踏み台に使われることがままあります。
この場合ボットと呼ばれスパイウェアやウィルスなどを使い乗っ取ることが多いです。


DDoSとは 【分散DoS】 (Distributed Denial of Service) - 意味・解説 ： IT用語辞典 e-Words
http://e-words.jp/w/DDoS.html

PC View: 用語解説 ボットウイルス,ボットネット
http://www.pc-view.net/word_id-1634.html

バッファオーバーフローとは 【buffer over-flow】 - 意味・解説 ： IT用語辞典 e-Words
http://e-words.jp/w/E38390E38383E38395E382A1E382 …

rootkitとは 【ルートキット】 - 意味・解説 ： IT用語辞典 e-Words
http://e-words.jp/w/rootkit.html

この回答へのお礼

皆さん早速ありがとうございました！
一応一番最初に回答していただいた方と、一番長い文章を書いていただけた方に
ポイント差し上げたいと思います！

ありがとうございました！

お礼日時：2007/01/31 22:21

No.3 回答者： mac_res 回答日時： 2007/01/31 18:38

クラッカー（ハッカーとは区別してください）によって、別のサイトを攻撃するための足がかりにされるようなセキュリティー管理の悪いサーバーの事を指します。

メールがオープンリレーと言って、自サイト宛以外に、どこのサイト宛のものでも受け取り中継するようになっていたり、バッファーオーバーフローを起こすような不正なコードを送りつけそれが実行可能になっていたりすると、そのサイトを踏み台にして、他のもともと目的だったサイトをクラックすることが出来てしまいます。

被害にあったサイトのログには、『踏み台サーバ』から攻撃を受けたように記録されるので、犯人は隠蔽されてしまいます。

No.2 回答者： totovc 回答日時： 2007/01/31 18:33

一般によく聞かれるのは、「あるコンピュータに不正侵入や攻撃を仕掛けようとする場合、自分のコンピュータからすれば身元が割れてしまうので、他人のコンピュータにまず侵入してそれを遠隔操作して他のコンピュータに不正侵入や攻撃を仕掛ける」というケースではと思います。

この「身元偽装のために経由する、他人のコンピュータ」は言わば「踏み台」にされるわけでそれを踏み台サーバなどと呼ぶのではと思います。

「踏み台サーバ」でネット検索するといろいろ説明があると思います。
例えばここなど。
http://itpro.nikkeibp.co.jp/members/NBY/techsqua …

セキュリティソフトを入れてなかったり無防備だったりすれば自分のPCが踏み台として犯罪行為に使われてしまったりするので用心が必要です。

No.1 回答者： mio_design 回答日時： 2007/01/31 18:33

セキュリティ対策が十分で無いか、まったくされていないサーバー群の事です。

その踏み台サーバを経由することで、攻撃者は自分の身元を隠す事ができるほか、自分のリソース（回線や帯域）を使わずに事が行えます。

主に、スパムメールの配信などに悪用されます。