目次:
- ネットワークとホストに対するDoS攻撃は、システムがクラッシュしたり、データが失われたり、すべてのユーザーがインターネットアクセスが回復するかどうかを疑問に思ったりする可能性があります。
- テストシステムを持っていないか、適切なツールを使用して制御テストを実行できる場合を除き、DoSテストは行わないでください。貧弱に計画されたDoSテストは、作成における就職活動です。それは、ネットワーク共有からデータを削除しようとしていて、その場所のアクセス制御がそれを防ぐことを望んでいるようなものです。
- ネットワークアナライザは、オールアウトIPSソリューションのコストを正当化できず、DoS攻撃を監視するために使用できない場合、
ビデオ: 【初心者向け解説】基本ルールを覚えて勝利を目指そう!【World of Warships Legends : ワールドオブウォーシップスレジェンズ】 2024
サービス拒否攻撃(DoS)は最も一般的なハッカー攻撃です。ハッカーは、ホストが無効な要求に応答するすべてのリソースを使用し、正当な要求を無視するので、ネットワークホストに対して非常に多くの無効な要求を開始します。 DoS攻撃
ネットワークとホストに対するDoS攻撃は、システムがクラッシュしたり、データが失われたり、すべてのユーザーがインターネットアクセスが回復するかどうかを疑問に思ったりする可能性があります。
<! - SYNフラッド:
攻撃者は、ホストにTCP SYNパケットをあふれさせます。Ping of Death:
-
攻撃者は、最大長65,535バイトを超えるIPパケットを送信します。これにより、最終的に多くのオペレーティングシステムでTCP / IPスタックがクラッシュする可能性があります。 WinNuke:
-
この攻撃により、古いWindows 95およびWindows NTコンピュータでネットワークを無効にすることができます。 <! - 2 - >
-
分散型DoS(DDoS)攻撃は、被害者に指数関数的に大きな影響を与えます。最も有名なのは、eBay、Yahoo!に対するDDoS攻撃です、CNN、そして数多くの他のウェブサイトをMafiaBoyとして知られているハッカーが発見しました。 Twitter、Facebookなどのソーシャルメディアサイトに対するDDoS攻撃が広く知られていました。この攻撃は、明らかにジョージア州の1人のユーザーを対象としていましたが、これらのサイトを使用しているすべての人に影響を与えました。 <! - 3 - >
あなたはつぶやくことができず、多くの友人や家族は誰もがFacebook上で笑っていることを見ることができませんでした。これについて考えてみましょう:1件のターゲットとされたDDoS攻撃によって何億人もの人がオフラインになると、ビジネスシステムやアプリケーションに対するサービス拒否の危険性を理解することが重要なのはなぜかを知ることができます。
DoS攻撃およびDDoS攻撃は、攻撃者がインターネットから書き込みまたはダウンロードするツールを使用して実行できます。これらは、ネットワークのIPSとファイアウォールでサービス拒否の弱点をテストするのに適したツールです。実際の攻撃を可能にするプログラムを見つけることができます。 idappcomのTraffic IQ Professionalなどのプログラムによっては、制御された攻撃を送信することもできます。 テスト
サービス拒否テストは、実行することが最も困難なセキュリティチェックの1つです。あなたとあなたのコンピュータが周りを回るだけでは不十分です。心配しないでください。最初のテストは、脆弱性スキャンの観点からDoSの脆弱性を検索することです。 QualysGuardやwebInspectなどの脆弱性スキャナを使用すると、サービス拒否につながる欠落したパッチや設定の弱点を見つけることができます。最近のセキュリティ評価プロジェクトでは、QualysGuardがWebサーバー上で動作する古いバージョンのOpenSSLに脆弱性を発見しました。ほとんどのDoS発見と同様に、許可を得て、悪用コードはインターネットにダウンロードされ、コンパイルされ、クライアントのサーバーに対して実行されました。確かに、サーバーはオフラインになりました。
当初、クライアントはそれが流行だと思ったが、サーバーを再びオフラインにした後、彼はこの脆弱性を買収した。彼はOpenSSLの派生物を使用していたため、脆弱性が終了しました。クライアントが問題を解決しなかった場合、世界中の何人かの攻撃者がこのプロダクションシステムをオフラインにしていた可能性があります。トラブルシューティングには手間がかかるかもしれません。ビジネスには向いていません!
テストシステムを持っていないか、適切なツールを使用して制御テストを実行できる場合を除き、DoSテストは行わないでください。貧弱に計画されたDoSテストは、作成における就職活動です。それは、ネットワーク共有からデータを削除しようとしていて、その場所のアクセス制御がそれを防ぐことを望んでいるようなものです。
チェックする価値のある他のDoSテストツールは、UDPFlood、Blast、NetScanTools Pro、およびCommViewです。
DoS攻撃に対する対策
ほとんどのDoS攻撃の予測は難しいが、防止が容易:
可能な限り早期にセキュリティパッチ(サービスパックやファームウェアの更新を含む)をテストして適用するルータやファイアウォールなどのネットワークホスト、およびサーバーやワークステーションのオペレーティングシステムに使用できます。
IPSを使用してDoS攻撃を定期的に監視します。
ネットワークアナライザは、オールアウトIPSソリューションのコストを正当化できず、DoS攻撃を監視するために使用できない場合、
連続キャプチャ
-
モードで実行できます。 不正なトラフィックをブロックするようにファイアウォールとルーターを構成します。
-
システムでサポートされている場合にのみこれを行うことができます。詳細については、管理者ガイドを参照してください。
内部アドレス、ローカルホスト(127. 0. 0. 1)、または他のプライベートでルーティング不可能なアドレス(10など)から来ているように見える外部パケットをフィルタリングすることで、IPスプーフィングを最小限に抑えます。バツ。バツ。 x、172。 x-172。 31. x。 x、または192である。バツ。 特に必要がない限り、ネットワークに着信するすべてのICMPトラフィックをブロックします。 それでも、特定のホストだけがそれを受け取れるようにする必要があります。
-
echoやchargenなどの不要なTCP / UDP小規模サービスをすべて無効にします。 DoS攻撃が発生する前に、ネットワークプロトコルとトラフィックパターンのベースラインを確立します。そうすれば、あなたは何を探すべきかを知っています。また、ネットワークホストにインストールされた悪意のあるDoSソフトウェアと同様に、潜在的なDoS脆弱性を定期的にスキャンします。
-
ファイアウォールやルーターなどのネットワークデバイスを設定するときに、必要最小限の メンタリティ(ビールが多すぎることと混同しないでください)で作業します:
-
承認済みのネットワーク使用に必要なトラフィックを特定する。 必要なトラフィックを許可します。
-
他のすべてのトラフィックを拒否します。
悪化した場合は、ISPと協力してDoS攻撃を阻止できるかどうかを確認する必要があります。
