こんにちは、魔理沙っちです!今日は情報セキュリティの入門と言うことで
表題にあるように脆弱性と攻撃手法をご紹介します。これを覚えてあなたの
アカウント・サーバーやコンピュータ・サイトをしっかり守りましょう。
脆弱性とは?
脆弱性というのは、システムやサービス・プログラムの設計上または言語の仕様上埋めることのできない
弱い部分これを指します。これを突いて新たな脅威の入り口を作る仕掛けのことをバックドアと呼びます
バックドアによって開けられた穴をセキュリティーホール(抜け穴)と呼称します。
脆弱性を修復するには以下の対策が必要です。
- セキュリティーパッチの更新
- 脆弱性を持つ機能の停止
一般的な脆弱性と攻撃手法と対策
ここからは一般的な脆弱性と攻撃手法それから対策について解説します。
Dos・DDos
Dos( Denial of Service attack(サービス拒否攻撃))とDDos(Distributed Denial of Service attack
(分散型サービス拒否攻撃))は、一般的かつ汎用性の高い攻撃手法の一つ
攻撃対象のコンピュータのサービスに対して無尽蔵に等しきリクエストを送ることで
その処理を不可能にさせコンピュータのパフォーマンス低下させシステムの破壊等を行う
攻撃手法です。
一般名詞では田代砲などと呼称されることが多いです。
F5アタックと一言で言えば理解できると思います。
F5アタックの由来
F5アタックと呼ばれる理由はブラウザーやOSの仕様にF5キー
ファンクションキーが再読み込みにあたるからです。
このボタンを押す事でサイトを簡単に読み直すことができます。
しかし、連打するとその分だけリクエストがサーバに向かって送信されます。
この結果サイトは処理不可能になりシステムがダウンします。
これはサービスイン前のオンラインゲームの公式サイトや限定予約ページなどでも
普通に起こってしまうものです。
こういう偶発的な攻撃は事業者側もほとんど気にしないことが多いです。
しかし意図して起こる(悪意を持った)攻撃は電子計算機損壊等業務妨害罪(刑法234条2項)の
罰則により5年以下の懲役または100万円以下の罰金 に処されることがありますので覚えておきましょう。
コメント