TCP/IPモデルとDoS攻撃
弊社には資格取得支援制度という制度があり、試験の費用の補助があります。 今年これを利用して、IPAの情報処理安全確保支援士試験を受験しました。 DoS/DDoS攻撃が思っていたより種類が多く、ま...
0
0
Comment0
48 search resultsShowing 1~20 results
Stocked
You need to log-in
物理的な盗聴攻撃
こちらもDoS攻撃からは外れますが、物理世界での攻撃としてIPA試験にもよく出てくるのでテンペスト攻撃とサイドチャネル攻撃についてみていきます。 ともに情報セキュリティ3要素(CIA)のうち、機...
1
0
Comment0
MACフラッディング攻撃
MACフラッディング攻撃は盗聴やなりすましの文脈で出てくることが多いですが、正規の通信を妨害する事にもなります。よって、情報セキュリティ3要素のうち機密性 (Confidentiality)、可...
1
1
Comment0
ACK,FIN,PSHフラッド攻撃
ACK,FIN,PSHフラッド攻撃 SYNフラッド攻撃同様にTCPの仕組みを利用します。大量の不正なTCPパケット(ACK/FIN/PSH フラグ付き)を送りつけることで、サーバやネットワーク機...
1
0
Comment0
UDPフラッド攻撃
TCPに続いてまずは UDP(User Datagram Protocol) のを見ていきます。高速性・低遅延性が求められる音声通話、動画ストリーミング、オンラインゲームの他、DNS、DHCPな...
2
0
Comment0
DNS増幅攻撃
DNS(Domain Name System)はドメイン名(例: qiita.com )とIPアドレス(例: 18.65.207.34 )の紐づけを行い名前解決を行うサービスです。 DNSでの...
1
0
Comment0
BGPハイジャック
BGP(Border Gateway Protocol)はインターネット全体の経路制御を行うプロトコルです。 ISPや国など管理単位のネットワークをAS(Autonomous System)とよ...
1
0
Comment0
DNSフラッド攻撃
まず、DNSサービスの名前解決について、おさらいしておきます。DNSは下図のようにDNSリゾルバがリクエストを受け付け、キャッシュに紐付けがあればそのIPアドレスを返し、なければドメインを管理す...
1
0
Comment0
ただ、Javaのコードを動かしたいだけなんだ
この時期になりました。アドベントカレンダーの効力によりJavaを見返す季節です。 今年は新しいLTS版のJava25が出ました。mainメソッド(呪文)が短くなったと聞いたのだけど、プログラムを...
7
0
Comment0
アプリケーション層DDoS攻撃
アプリケーション層DDoS攻撃(Application layer DDoS attack) 攻撃者は標的となるWebアプリケーションに対し、大量のリソースを消費するなど重い処理へのリクエストを...
0
0
Comment0
EDoS
EDoS(Economic Denial of Service, 経済的サービス妨害) クラウドの従量課金モデルを悪用し、サービスのコストを急増させて運営を継続できなくする攻撃です。 そのためE...
1
0
Comment0
IPフラグメンテーション攻撃
まず、攻撃の対象となるIPフラグメンテーションの仕組みを簡単にみていきます。 IPv4 では、送信元ホストから送信されるIPパケットが転送できるデータサイズの上限を超える場合、 経路上(ルータ)...
1
0
Comment0
IPスプーフィング
MACやARPではDoS攻撃(フラッディング)の記事と一緒にしていましたが、IPはよく使われるため別枠にしました。 IPスプーフィング IPスプーフィングとは攻撃者が送信するIPパケットの送信元...
1
0
Comment0
SYNフラッド攻撃
TCP通信ではクライアントとサーバ間で接続を確立するために、TCPハンドシェイクを行います。まずは流れをおさらいしておきます。 SYNフラッド攻撃(SYN flood attack) SYNフラ...
1
0
Comment0
ハッカーにあこがれて - CTF入門したい
映画「ソーシャル・ネットワーク」 冒頭、主人公マークは振られたことを忘れるため、 ビール 片手に、最低なブログを書きながら、何かをしなきゃと考えます。そして、女性の写真を比較してランキングする...
0
0
Comment0
Miraiボットネット
Miraiボットネット マルウェアに侵入されたIoT機器で構成される、攻撃者の管理下にあるネットワーク群です。DDoSなどの攻撃の手段として利用されます。 IoT機器とはネットワークに接続してい...
1
0
Comment0
DoS攻撃
DoS攻撃の種類についてまとめておきたいと思います。 DoS攻撃は情報セキュリティ3要素(CIA)のうち、可用性(Availability)を狙った攻撃になります。攻撃者は標的サーバーのCPU、...
2
0
Comment0
DNSスプーフィング
DNSスプーフィングと、DNSキャッシュポイズニングについてみていきます。 DNSスプーフィング(DNS Spoofing) DNSスプーフィングとは、偽のDNS応答(偽のIPアドレス)を送り付...
2
0
Comment0
公開API, CDNを狙った攻撃
現在公開されているほとんどのWebサービスでWeb APIとCDNは利用されているでしょう。広く使われるため、攻撃の標的となっています。 まずは、APIとCDNについて軽くみておきます。 Web...
2
0
Comment0
FPSゲームに対するDoS攻撃についてまとめてみる
配信サイトなどでゲームの配信を見ていると、たまにDoS攻撃というワードが出てきます。見る配信がFPS(Apex Legends)くらいなので、他ゲームについては知りませんが妨害が行われます。 攻...
1
0
Comment0
48 search resultsShowing 1~20 results
Qiita is a knowledge sharing service for engineers.
- You can follow users and tags
- You can stock useful information
- You can make edit suggestions for articles