IDS(不正侵入検知システム)
これまでよく使われてきて、いまでも頻繁に行われている不正侵入の一般的な手口は次のようなものだ。
【自動スキャン】
ネットワーク上の機器のIPアドレスを探すpingスイープや、TCPやUDPのポートでどのサービスが行われているかを探るポートスキャンは代表的な偵察行動である。ターゲットを絞って行われることもあるが、攻撃できる可能性のあるシステムを、多数の不特定のシステムの中から探すために行われることが多い。手順は自動化されていて、常に世界中のハッカーがうまずたゆまずこれを行っている。これはシステム管理の目的で正当に行われている管理行動と同じものであって、一般に特別な危険があるわけではない。しかしハッカーは後の本格的な攻撃の予備段階としてこれを行っている。
【トロイの木馬攻撃】
トロイの木馬はウイルスの一種で、ターゲットのコンピュータに普通の実行ファイルのように見せかけたメールの添付ファイルなどによって仕込まれる。トロイの木馬はこっそりとシステムの情報を集めてハッカーに送ったり、通信ポートを開いたりする。これを「バックドア(裏口)」を開くといい、ハッカーはその後、自由にバックドアを通ってさまざまな仕掛けを行うことができる。なかでもDDoS攻撃のためには一般的な手口で、たくさんのコンピュータに仕掛けておいたプログラムである日一斉に本当のターゲットに無数のアクセスを行う。攻撃の踏み台にされたコンピュータには実害がないかもしれないが、社会的には責任を問われることになる。
さらに詳しい続きを読むには↓をクリック
IDS(不正侵入検知システム)
|