| TechInfo |
DoSアタックとはつまり、Denial of Service Attack(サービス拒否攻撃)の略称で、 コンピュータ等に強い負荷をかける攻撃とOSのバグをついた攻撃のことです。 有名なDoSアタックとしては、 1.NukeAttack 2.SYN flood 3.Ping of Death 4.e-mail bombing(メールボム) などが挙げられます。 1.の「NukeAttack」とはWindows95のバグをついた攻撃で、 Port 139番 に処理の出来ない文字列("bye"などの out of bounds data packet)を送ることで WindowsのインストールされているPCをフリーズ又はクラッシュさせるものです。 攻撃されるとハードディスクがガタガタいいだし、Windowsがエラーの青画面になり、 再起動が必要な状態へ追い込まれます。Windows用のツールが出回っていて、よく悪戯に使われます。 2.の「SYN flood」とはサーバ等に対して接続要求を連続して送信し、 攻撃されたサーバーは接続処理のために資源を使い果たします。 3.の「Ping of Death」は 65536 byte 以上の規格外の Ping のことで、 この Ping により多くの種類のシステムがダウンしてしまいます。 4.メールサーバーに対して、大量・大容量のメールを送信することで サーバー資源を消費させます。これもツールが出回っていますので悪戯で使われます。 このような攻撃をするツールが多く出回っていますので個人でも簡単に実行することが可能です。 しかし、実行してサーバー等を停止させ迷惑を掛けた場合は、捕まりますので実行しないように。 更に、対処が困難な DDoSアタックの説明をしますと DDoSアタックとは Distributed Denial of Service Attack の略称で 分散型サービス拒否攻撃を意味します。 DDoSアタックはひとつのコンピュータに対して複数のコンピュータから DoSアタックをする攻撃方法のことです。 DDoSアタックは回避することが困難だそうです。 これを実行するツールも出回っているようですので、手に入れても自分の管理下に無いマシンや その他迷惑を掛けそうな場合には実行しないようにしましょう。逮捕されてしまいます。 PageTop DoS????????? ここでは個人PCレベルのDoSアタック回避方法の説明をします。 NukeAttackに対しては対策パッチがリリースされていますが、それで完璧に防げるというものではなく しかも、次々に発見されるDoSアタックに対して直ぐに対策を取ることが出来ません。 そこで、 ????????????????? で説明をする パーソナルファイアーウォールをPCに導入することによりDoSアタックを防ぐことが可能になります。 メールボムに対してはメールボムをされても簡単に処理することのできるメーラーを使いましょう。 私のお勧めは nakka.com で配布されている「nPOP」というメーラーです。 機能としては、受信する際にメールのヘッダのみを参照することができ、 不必要なメールは受信する前に削除することが可能です。 「nPOP」は便利で詳細な設定ができますし、IE 関係と技術的なつながりがないようなので、 outlook などよりはるかに安全だと思われます。お勧めです。 view-source:http://www.google.com/intl/ja/ |
|
←INDEX |