脳の可塑性を信じる
この記事は自分用の備忘録です。
IDS・IPSとは
IDS (Intrusion Detection System)
- 不正侵入検知システムのこと
- 不正アクセスを検知してくれる
- 検知しかしない
- つまり防御はしない
- 通知は来る
- つまり防御はしない
- 検知しかしない
- 不正アクセスを検知してくれる
IPS (Intrusion Prevention System)
- 不正侵入防御システムのこと
- 不正アクセスを防御してくれる
IDS・IPSのそれぞれのメリット・デメリット
| システム | メリット | デメリット |
|---|---|---|
| IDS | ネットワークへの負荷が比較的低い | 検知だけなので対応遅れると怖い |
| IPS | リアルタイムでの自動防御が可能 | ・システム負荷が高い ・正常な通信を誤ってブロックするリスクがある |
検知方法
シグネチャ型
- 不正なアクセスパターンを登録し、合致した通信を不正と判断する検知方法
- ブロックリストみたいなもの
- ブロックリストに載ってないアクセスは検知できない
- ブロックリストみたいなもの
アノマリ型
- 正常なアクセスパターンを登録し、異なる通信を不正と判断する検知方法
- アクセス権限付与する感じ
- ログイン時刻などで閾値を設定して判断
- シグネチャ型と比べて誤検知が多くなるらしい
- ログイン時刻などで閾値を設定して判断
- アクセス権限付与する感じ
IDS・IPSが機能する攻撃の種類
Dos攻撃
- バルス祭りのやつ
- 攻撃対象のWebサービスに大量のアクセスを集中させ、サーバダウンやサービス停止に追い込む
- バルス祭りもほどほどに
- 攻撃対象のWebサービスに大量のアクセスを集中させ、サーバダウンやサービス停止に追い込む
バッファオーバーフロー攻撃(BOF)
- 一時保存メモリー領域をオーバーフローさせる
- 古いやつが消えて新しいやつが上書きされていく感じ
- データ破壊、管理者権限乗っ取りなどにも発展するらしい
- 古いやつが消えて新しいやつが上書きされていく感じ
感想
- なんか昔詐欺サイトに対して「みんなでDos仕掛けてサーバー落とそうぜ」みたいなことで2chが盛り上がってたような‥
- 不正指令電磁的記録に関する罪(刑法168条の2)
- 電子計算機損壊等業務妨害罪(刑法234条の2)
参考