HOME»基本情報技術者試験掲示板»セキュリティに関しまして
投稿する
[2535] セキュリティに関しまして
ITビギナーさん(No.1)
何方か教えてください。
syn flood,ack flood,fin flood,udp floodを総称してD-DOS攻撃と認識してよろしいのでしょうか。宜しくお願いします。
syn flood,ack flood,fin flood,udp floodを総称してD-DOS攻撃と認識してよろしいのでしょうか。宜しくお願いします。
2020.10.26 08:49
QMさん(No.2)
★FE ゴールドマイスター
個別の手法名を覚えるより、DoS攻撃とはどんなものかを理解しましょう。
Denial of Service は、数やサイズが異常なレベルの要求やデータが来て、サーバがパンクして正常なサービスができなくなるものです。
パンクさせられれば何でもいいので、手法はいくつもあるし、新たな手法もどんどん出現します。
ホームページにアクセスが殺到すると、まともに利用できなくなったりしますが、これを意図的にやれば、F5アタックという立派なDoS攻撃です。たぶん最もありふれたDoS。
DNSリフレクションなどのリフレクション型攻撃も、DoSの一種かな。
スレ主さんが挙げられた中で有名なのは SYN flood。
TCPの最初のアクセス要求であるSYNパケットを送ったまま、その後の応答を無視して待たせておき、その間に同様のSYNパケットを次々と送りつけるものです。
お店の電話全部に無言電話を掛けて話し中にして営業妨害するイメージ。
floodは溢れるという意味なので、他も似たようなDoS攻撃になりますが、これらの名前をわざわざ全部暗記する必要があるとは思いません。flood型攻撃はDoS攻撃の一手法でしかないので。
ちなみに DoS攻撃を行うアクセス元を、1つではなく多数用意して効率よく大規模攻撃を行うのが、DDoS攻撃です。
Denial of Service は、数やサイズが異常なレベルの要求やデータが来て、サーバがパンクして正常なサービスができなくなるものです。
パンクさせられれば何でもいいので、手法はいくつもあるし、新たな手法もどんどん出現します。
ホームページにアクセスが殺到すると、まともに利用できなくなったりしますが、これを意図的にやれば、F5アタックという立派なDoS攻撃です。たぶん最もありふれたDoS。
DNSリフレクションなどのリフレクション型攻撃も、DoSの一種かな。
スレ主さんが挙げられた中で有名なのは SYN flood。
TCPの最初のアクセス要求であるSYNパケットを送ったまま、その後の応答を無視して待たせておき、その間に同様のSYNパケットを次々と送りつけるものです。
お店の電話全部に無言電話を掛けて話し中にして営業妨害するイメージ。
floodは溢れるという意味なので、他も似たようなDoS攻撃になりますが、これらの名前をわざわざ全部暗記する必要があるとは思いません。flood型攻撃はDoS攻撃の一手法でしかないので。
ちなみに DoS攻撃を行うアクセス元を、1つではなく多数用意して効率よく大規模攻撃を行うのが、DDoS攻撃です。
2020.10.26 10:57
ITビギナーさん(No.3)
QMさん、ありがとうございます。
DosとD-Dosを混同していました。
DosとD-Dosを混同していました。
2020.10.26 13:52