DoS攻撃

米国ESOFENITBR 2017年11月

サービス拒否攻撃の概要

" サービス拒否攻撃 「(英語で」 サービス拒否 「短縮 DoS攻撃)時間のためにそれを使用できないようにする攻撃の一種であります組織の不特定のサービスやリソース。これは、サーバーに対して、時間攻撃のほとんどですビジネスなので、彼らが使用して表示することができます。

サービス拒否はでき惨劇ですあらゆる企業のサーバーやインターネットに接続されているすべての個人をタッチします。このような攻撃の目標は、取得したりすることではありませんデータを変更しますが、企業の評判を傷つけるためにインターネットプレゼンスを持つと、おそらく彼らを害します操作は、彼らの活動は、情報システムに基づいている場合。

技術的な観点から、これらの攻撃は非常に複雑な、ないあまり効果的ではありませんWindowsのオペレーティングシステム(95、98、NT、2000、XP、など)を持つ任意の種類の機械に対するLinuxの(Debianの、Mandrakeの、RedHatの、Suseの、など)、商用UNIX(HP-UX、AIX、IRIX、Solaris版、など)、または他のシステム。ほとんどのDoS攻撃は、関連する欠陥を悪用しますTCP / IPモデルのプロトコルの実装に。

サービス拒否の2種類が通常あります。

  • 機械圧倒を備える飽和によるサービスの拒否、クエリ、もはや、実際のクエリを満たすことができるので、
  • 悪用の脆弱性を悪用することにより、サービス拒否それが使用できなくなるために、リモートシステムの障害が発生。

サービス拒否の原則は、IPパケットまたはデータサイズを送信する必要飽和または被害者のマシンの不安定な状態を引き起こすか、珍しい体質、そして防ぎ、彼らが提供するネットワークサービスを提供しています。

サービス拒否は、複数のマシンによって引き起こされた場合、我々"と呼ばれています DDoS攻撃 「(注 DDOS以下のために 分散型サービス拒否)。 DDoS攻撃による攻撃最もよく知られています 部族洪水ネットワーク (表記 TFN)とTrinoo。

サービス拒否から自分を守ります

この種の攻撃から身を守るために、行う必要があります新しい攻撃や脆弱性のアクティブな監視インターネットソフトウェアパッチ(パッチ)に回復しますソフトウェアの出版社や一部の特殊なグループによって設計され:

  • http://windowsupdate.microsoft.com/
  • http://www.securityfocus.com/

参照してください。


この記事(PDF)をダウンロード
この記事をダウンロードする(PDF