20
7

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

【基本情報】独学マラソン 情報セキュリティ Day 4

Posted at

脳の可塑性を信じる

この記事は自分用の備忘録です。

IDS・IPSとは

IDS (Intrusion Detection System)

  • 不正侵入検知システムのこと
    • 不正アクセスを検知してくれる
      • 検知しかしない
        • つまり防御はしない
          • 通知は来る

IPS (Intrusion Prevention System)

  • 不正侵入防御システムのこと
    • 不正アクセスを防御してくれる

IDS・IPSのそれぞれのメリット・デメリット

システム メリット デメリット
IDS ネットワークへの負荷が比較的低い 検知だけなので対応遅れると怖い
IPS リアルタイムでの自動防御が可能 ・システム負荷が高い
・正常な通信を誤ってブロックするリスクがある

検知方法

シグネチャ型

  • 不正なアクセスパターンを登録し、合致した通信を不正と判断する検知方法
    • ブロックリストみたいなもの
      • ブロックリストに載ってないアクセスは検知できない

アノマリ型

  • 正常なアクセスパターンを登録し、異なる通信を不正と判断する検知方法
    • アクセス権限付与する感じ
      • ログイン時刻などで閾値を設定して判断
        • シグネチャ型と比べて誤検知が多くなるらしい

IDS・IPSが機能する攻撃の種類

Dos攻撃

  • バルス祭りのやつ
    • 攻撃対象のWebサービスに大量のアクセスを集中させ、サーバダウンやサービス停止に追い込む
      • バルス祭りもほどほどに

バッファオーバーフロー攻撃(BOF)

  • 一時保存メモリー領域をオーバーフローさせる
    • 古いやつが消えて新しいやつが上書きされていく感じ
      • データ破壊、管理者権限乗っ取りなどにも発展するらしい

感想

  • なんか昔詐欺サイトに対して「みんなでDos仕掛けてサーバー落とそうぜ」みたいなことで2chが盛り上がってたような‥
    • 不正指令電磁的記録に関する罪(刑法168条の2)
    • 電子計算機損壊等業務妨害罪(刑法234条の2)

参考

20
7
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
20
7

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?