攻撃方法を知る | webのセキュリティを強化するためにソフトを導入する

攻撃方法を知る

ネットワークセキュリティの中で、攻撃を行ってくる人のことを一般的にハッカーやクラッカーと呼んでいます。
攻撃は、基本的に調査とアクセス、攻撃という3段階で攻撃を行っています。
ネットワークセキュリティを構築する上で、この3段階にきちんと対応することが必要になります。
調査とは、標的になるネットワークでIPアドレスの有効性を確かめるために、IPアドレスを自動的に増加させるpingスイープを行います。
pingスイープで判明したIPアドレスのホスト上で、ポートスキャンを行い、現在有効のサービスポートを知ることができます。
ポートスキャンが行われると、サーバーで稼働しているOSや、アプリケーションを判別することが可能です。
また、そのバージョンも知ることができるので、脆弱性が合った場合不正を行うことが可能と判断されます。
pingスイープが行われた際にすぐ分かることができるような、ネットワークセキュリティを構築することが大切です。

ネットワークセキュリティが施されているネットワークに、クラッキングを行う場合、調査とアクセス、攻撃という手法が取られます。
アクセスは、権限のない侵入者が不正にIDとPWを取得していき、サーバーのアクセスを行うというものです。
一般的な不正アクセスでは、辞書攻撃や総当り攻撃という手法が取られます。
辞書にある単語をパスワードとして入力して解読する手法がとられているため、パスワードに意味のある単語が登録されていた場合判明することがあります。
IDとPWを不正に入力するために使用されている方法です。
攻撃とは、サーバーに思い負担をかけて正規ユーザーに対するサービスを妨害していく行為のことをいいます。
DoS攻撃、DDoS攻撃というものがあり、ウィルスやトロイの木馬と呼ばれるものも、攻撃に該当します。
攻撃から身を守るために、ウィルス対策ソフト等のネットワークセキュリティを構築する必要があります。