SSRF(Server Side Request Forgery)という脆弱性ないし攻撃手法が最近注目されています。以下は、ここ3ヶ月にSSRFについて言及された記事です。 EC2上のAWS CLIで使われている169.254について SSRF脆弱性を利用したGCE/GKEインスタンスへの攻撃例 SSRFを利用したメール送信ドメインの乗っ取り 「CODE BLUE 2018」参加レポート(岩間編) この「空前のSSRFブーム」に便乗して、SSRFという攻撃手法および脆弱性について説明します。 SSRF攻撃とは SSRF攻撃とは、攻撃者から直接到達できないサーバーに対する攻撃手法の一種です。下図にSSRF攻撃の様子を示します。 攻撃者からは、公開サーバー(203.0.113.2)にはアクセスできますが、内部のサーバー(192.168.0.5)はファイアウォールで隔離されているため外部から直接
![徳丸浩の日記: SSRF(Server Side Request Forgery)徹底入門](https://cdn-ak-scissors.b.st-hatena.com/image/square/871202c5bbb2c99f87f4bb03962ad2bb09620cc5/height=288;version=1;width=512/https%3A%2F%2F2.bp.blogspot.com%2F-DjWZtAlX6KQ%2FXAXNIq9MGTI%2FAAAAAAAAQQ8%2F20qEe77EmAMgYh5QgD5o3u6bTV4uBcV5wCLcBGAs%2Fw1200-h630-p-k-no-nu%2Fssrf-001a.png)