ポートノッキングとは【用語集詳細】
ポートノッキング(port knocking)は、通常、ファイアウォールが実装している認証の機能、およびその仕組みの悪用を指します。ポートノッキング機能では、閉じている特定ポートに対し定められたパケットを送信することにより、指定のポートを開くことができます。これにより、手順を知っている正当な送信者はファイアウォールを迂回しネットワークと通信することができます。
攻撃者はしばしばポートノッキングの仕組みを悪用し、ファイアウォールを迂回し不正アクセスを実施します。あるいは、侵害したシステムにおいてポートノッキング設定を作成し、マルウェアによるC2通信を密かに行うことがあります。
