🌟

パスワードクラックング、DOS攻撃

2023/02/25に公開

パスワードクラックング、DOS攻撃

  • 会員制サイトのような個人情報を保持しているWebシステムが個人情報を目的とした攻撃の標的となったり、官公庁のWebサイトが政治的な思想を持つ集団からサービス停止に追い込まれるような攻撃を仕掛けられると、Webシステムはサイバー攻撃に晒される。

パスワードクラックング

  • 個人情報を狙い、IDとパスワードによる認証を行う会員制Webサイトからユーザーのパスワードを抜き出そうとする攻撃をパスワードクラッキングと呼びます。
  • パスワードを抜き出すために使われる主な手法が「辞書攻撃」と「ブルートフォース攻撃」です。
  • 辞書攻撃とは、よくパスワードに使われる単語をまとめたファイル(辞書)を用意しておいて、それを使ってログインを次々と試すことで、パスワードを当てる攻撃

DOS攻撃

  • 短期間にサーバーが処理しきれないような大量のアクセスを行うことで、サービスを停止に追いやられる攻撃をDos(Denial of Service)攻撃と呼ぶ。
  • Webサービスにおいては「SYN Flood攻撃」や「F5攻撃」が主な手段として使われます。SYN Flood攻撃はTCPのやり取りにおける、SYNパケットだけを大量に送りつけ、サーバーを接続待ち状態にさせることで別のユーザーから新たな接続を確立できなくする攻撃。

Discussion