🌟
パスワードクラックング、DOS攻撃
パスワードクラックング、DOS攻撃
- 会員制サイトのような個人情報を保持しているWebシステムが個人情報を目的とした攻撃の標的となったり、官公庁のWebサイトが政治的な思想を持つ集団からサービス停止に追い込まれるような攻撃を仕掛けられると、Webシステムはサイバー攻撃に晒される。
パスワードクラックング
- 個人情報を狙い、IDとパスワードによる認証を行う会員制Webサイトからユーザーのパスワードを抜き出そうとする攻撃をパスワードクラッキングと呼びます。
- パスワードを抜き出すために使われる主な手法が「辞書攻撃」と「ブルートフォース攻撃」です。
- 辞書攻撃とは、よくパスワードに使われる単語をまとめたファイル(辞書)を用意しておいて、それを使ってログインを次々と試すことで、パスワードを当てる攻撃
DOS攻撃
- 短期間にサーバーが処理しきれないような大量のアクセスを行うことで、サービスを停止に追いやられる攻撃をDos(Denial of Service)攻撃と呼ぶ。
- Webサービスにおいては「SYN Flood攻撃」や「F5攻撃」が主な手段として使われます。SYN Flood攻撃はTCPのやり取りにおける、SYNパケットだけを大量に送りつけ、サーバーを接続待ち状態にさせることで別のユーザーから新たな接続を確立できなくする攻撃。
Discussion