🛡

セキュリティの話でよく出てくる単語たちを簡単にまとめる

2021/05/29に公開

参考にさせていただいた記事

FW

ファイアーウォールのこと
送られてくるデータの情報から接続を許可するか判断し、不正なアクセスであると判断した際には、管理者に通報できるよう設計されている

bot

単純な作業をプログラムがが代わって自動で行ってくれるもの

Dos/DDos攻撃

F5アタックも含めたサーバーに負荷をかけるアクセス、データの送受信を大量に行いサーバーを繋がりにくくする、シャットダウンさせるような攻撃手段のことです。
DDosはDosを複数pcから行うこと、悪意のあるユーザーがデータの送受信を繰り返しさせるようなbotを他のpcに埋め込み命令することで実現することがある

SQL injection

入力フォームなどにSQL文を入力することで、サーバーの裏にあるデータベースを不正に操作する攻撃

XSS

クロスサイトスクリプティング
webサービスの入力フォームに悪意のあるスクリプトを埋め込み、そのwebサイトにアクセスしてきた人を偽ページへ誘導したり、Cookie等を窃取したりする攻撃

CSRF

クロスサイトリクエストフォージェリ
どこかのサービスにログインした状態で悪意のあるサイトにアクセスしたすると、勝手にメッセージを送信したり、買い物されたりする攻撃👉実例:爆破予告の書き込みをCSRFを使い、他人として送信する

GitHubで編集を提案

Discussion