パスワードクラックング、DOS攻撃

パスワードクラックング、DOS攻撃

• 会員制サイトのような個人情報を保持しているWebシステムが個人情報を目的とした攻撃の標的となったり、官公庁のWebサイトが政治的な思想を持つ集団からサービス停止に追い込まれるような攻撃を仕掛けられると、Webシステムはサイバー攻撃に晒される。

パスワードクラックング

• 個人情報を狙い、IDとパスワードによる認証を行う会員制Webサイトからユーザーのパスワードを抜き出そうとする攻撃をパスワードクラッキングと呼びます。
• パスワードを抜き出すために使われる主な手法が「辞書攻撃」と「ブルートフォース攻撃」です。
• 辞書攻撃とは、よくパスワードに使われる単語をまとめたファイル（辞書）を用意しておいて、それを使ってログインを次々と試すことで、パスワードを当てる攻撃
  

DOS攻撃

• 短期間にサーバーが処理しきれないような大量のアクセスを行うことで、サービスを停止に追いやられる攻撃をDos(Denial of Service)攻撃と呼ぶ。
• Webサービスにおいては「SYN Flood攻撃」や「F5攻撃」が主な手段として使われます。SYN Flood攻撃はTCPのやり取りにおける、SYNパケットだけを大量に送りつけ、サーバーを接続待ち状態にさせることで別のユーザーから新たな接続を確立できなくする攻撃。