👻
【初学者によるまとめ】この一冊で全部わかるWeb技術の基本 「Chapter 5」>「02 パスワードクラッキング、DoS攻撃」
- 目的:「イラスト図解式 この一冊で全部わかるWeb技術の基本」の要点を自分なりにまとめアウトプットして理解力の向上に努める。
- 今まで「きれいにまとめる」事に時間を割きすぎていたためポイントを抑えるイメージで学習する方針へ変更
| 注意点 |
|---|
| 🤔 ←この絵文字の文章は個人的な見解になります。的外れなこともあるかと思います。 |
| 例)🤔<(感想、考察、疑問点など) |
(参考書籍)
(参考サイト)
パスワードクラッキング
* "cracking" … 「割る、押し入る、突破する」
* 「障壁を破って入ろうとする」イメージ
* "brute force" … 「無理矢理、力づく」
* 「頭を使った行動ではないけれど、パワーで押し通す」イメージ
対策
- "短くて""予測されやすい""文字列"は当然ながら突破されやすい
- "長くて""予測されにくい""記号や数字を含める文字列"であれば突破されにくい
DoS攻撃
* "DoS" = "Denial of Service" … 「サービスの拒否」
* "Denial" ... 「拒否」
* "Service" … 「サービス」
* "flood" … 「洪水」
対策
- 不自然なアクセス増加を検知してアクセス遮断する仕組みづくり
DDoS攻撃(こっちの方が良く聞く攻撃方法)
- 攻撃者の手元の端末からDoS攻撃するのではなく、より大規模に攻撃するために不特定多数の第三者の端末を利用してDoS攻撃をするのが特徴
- 攻撃者が直接攻撃しているのではなく"無関係な第三者の端末を介して攻撃"するため、攻撃者が隠蔽される形となり特定が難しい
Distributed ... 「分散」
Discussion