🛡
セキュリティの話でよく出てくる単語たちを簡単にまとめる
参考にさせていただいた記事
FW
ファイアーウォールのこと
送られてくるデータの情報から接続を許可するか判断し、不正なアクセスであると判断した際には、管理者に通報できるよう設計されている
bot
単純な作業をプログラムがが代わって自動で行ってくれるもの
Dos/DDos攻撃
F5アタックも含めたサーバーに負荷をかけるアクセス、データの送受信を大量に行いサーバーを繋がりにくくする、シャットダウンさせるような攻撃手段のことです。
DDosはDosを複数pcから行うこと、悪意のあるユーザーがデータの送受信を繰り返しさせるようなbotを他のpcに埋め込み命令することで実現することがある
SQL injection
入力フォームなどにSQL文を入力することで、サーバーの裏にあるデータベースを不正に操作する攻撃
XSS
クロスサイトスクリプティング
webサービスの入力フォームに悪意のあるスクリプトを埋め込み、そのwebサイトにアクセスしてきた人を偽ページへ誘導したり、Cookie等を窃取したりする攻撃
CSRF
クロスサイトリクエストフォージェリ
どこかのサービスにログインした状態で悪意のあるサイトにアクセスしたすると、勝手にメッセージを送信したり、買い物されたりする攻撃👉実例:爆破予告の書き込みをCSRFを使い、他人として送信する
Discussion