ポートノッキングは、ファイアウォール認証機能の一部であり、悪意を持った者がこのメカニズムを利用した事件を意味します。この機能を使用すると、正当な送信者が特定の閉じたポートにパケットを送ることで、許可されたポートを開くことが可能となります。結果として、適切な手順を理解している送信者は、ファイアウォールを円滑に回避してネットワークと接続できます。悪用者は往々にしてポートノッキングのシステムを悪用して、ファイアウォールを回避し不正アクセスを試みます。また、充足したシステムにポートノッキングの設定を施し、マルウェアを使用してC2通信を盗み見ることもあります。’
