生活のすべての部分で、インターネットを利用しており、すべてが急速に変わりつつある。このような点を利用してインターネットからの攻撃も多様になってユーザーが困難に陥ることもある。ところが、この手法が日々高度に知能化され、瞬く間に全世界に広がることがありますので、各企業のセキュリティ担当者は、このような現象を正確に備えることができる知識を備えた、より多くの努力を傾けなければする必要があります。
今後約6回にわたり、最も一般的であり、課題となっているハッキング手法と対応方法について調べてみよう。
1。サービス拒否攻撃(Denial of Service Attack)
車モルアボン経験がない人と言っても、出勤だけでなく、時をわきまえず詰まったソウルの交通渋滞は、誰もが知っている物語である。このような渋滞の原因の一つは、 "ボトルネック"という言葉で説明できますが、この現象は、休みなし多くの情報を世界につないでいるインターネットとは、交通区間でも同じように適用されています。
最近の1.25大乱事態にも、インターネットの住所地の役割をしているDNS(Domain Name Server)が処理できる容量を大幅に超えるリクエストが殺到してサービスが停止されることで、一日の間、インターネットを使用していない大規模な事故が発生した経験を持っている。幸いなことに営業時間を避けて週末に起こったサゴラ一人一人が直接肌に感じることはなかったが、いくつかの重要なサービスの中断だけで社会のあちこちで多くの不便を経験しなければならなかった。
サービス拒否攻撃とは、システムの正常なサービスを妨害する目的で、大量のデータを送信する送信先ネットワークやシステムの性能を大幅に低下させ、ターゲット·システムで提供されるサービスを使用しないようにする攻撃にハッキング手法の中の最も一般的な方法である。
インターネットユーザーが多くなかった初期のサービス拒否攻撃は、単一のシステムやサービスを目的とした攻撃者の被害者の1:1タイプが主流となっていた。しかし、最近では、分散型サービス拒否攻撃とは、名前でN個の不特定のシステムが単一のネットワークを対象に攻撃をしようとするN:1のタイプが主流となっています。
このような攻撃は、事前に攻撃を受けて、感染した不特定多数のシステムから同時に攻撃が行われることにより、その被害は、単一のシステムだけでなく、ネットワーク全体まで麻痺させることができる破壊力を持っている。 N:1のタイプの攻撃方法は、手作業では時間がかかるため、主にワーム(Worm)
のような自動化された攻撃ツールが使用されている場合が多い。したがって、攻撃ツールの特性をきちんと把握し、これに対する対応方法も用意される可能性があるため、これらの研究活動も世界的に活発に進められている。
技術的な対応方法だけでなく、最も重要なことは、事前に徴候の発見である。これらの攻撃は、大規模なネットワークを利用するため、異常なネットワークの流れを誘発して、初期の異常兆候を検出する場合、これに対する迅速な対応が可能になる。
このため、基本的なセキュリティソリューションを構築することはもちろん、適切な管理と運営が並行しなければならない。や世界的な網を持っている侵害事故対応チーム、あるいはセキュリティサービス専門会社との緊密な関係を維持して、企業のセキュリティ対策を継続的に更新させてくれることが何よりも重要であるする。
0 件のコメント:
コメントを投稿