読者です 読者をやめる 読者になる 読者になる

にしのくえすと

情報処理技術者試験のお勉強ブログ


「にしのくえすと」とは?
・「情報処理技術者試験大好き」「ICT資格取りたい」な人のためのブログです。
・あいぱす、セキュマネ、基本、応用、セキュスペ(安全確保支援士)、ネスペ、デスペあたりの話題が中心です。
・申し述べる見解はあくまで私人としてのもので、勤務先とは一切関係ございません。
・資格試験に関する記事は、自己責任でご利用ください。


新刊のお知らせです!
20170310230011
・電子書籍第2弾!「セスペちゃん29」発売中!(Kindle版)
 午前対策+27春秋・28春秋午後解答ライブ収録!
 情報処理安全確保支援士対応!練習問題付き約150Pの攻略同人誌!

 
電子書籍発売中です!
20161022221039
・初の電子書籍!「ネスペちゃん28」発売中!(Kindle版)ver1.1

作者の日記系ブログ
みがまえるよりはやく  「にしの」私的なブログ不定期です。こちらもよろしくです。

今後のスケジュール
・ITパスポート本を製作中(6月予定)です。
・ネスペちゃんの改訂を行う予定です。(8月予定)

広告



セキュスペ午前攻略メタキン! (5)DoSどす

広告

DoS攻撃
サービス停止攻撃のことです。大量のパケットを送信するこ
とで相手の処理を不能にしサービスを停止させます。

主にFlood攻撃(あふれさせ攻撃)が代表格です。


TCP SYN Flood(コネクション要求を大量に)
Connection Flood(実際のコネクションを大量に)
UDP Flood(コネクションレスUDPパケットを大量に)
ICMP Flood(pingエコー要求を大量に)


対策としては
・メモリやCPU領域を一定時間で開放すること
・不要なポートを閉じること
・特定のIPアドレスであれば、通信を遮断すること


DDos攻撃
大量のPCから実行するDos攻撃のことです。


「DRDos攻撃」分散反射型攻撃です。
踏み台サーバを利用して、標的に対して返送先を攻撃対
象に設定します。攻撃対象は問い合わせてもいないのに、
踏み台サーバから返信がやってくるということになりま
す。踏み台サーバはACKを貰えるまで攻撃対象に返信を
続けてしまいます。


分かりやすく書きますね。
1 にしの(悪意のある人)が「田中(踏み台)、山田
  (攻撃対象)が呼んでるぞ」という。
2 田中くんは山田くんに「おい、なんか用か?」と問
  い合わせます。
3 山田くんは用事がないので返事しません。
4 田中くんは返事がないので何回も山田くんに呼びか
  けます。
5 山田くんはうるさくって、仕事になりません。用事
  がないから返事もしません。
6 田中くんはそれでも山田くんに呼びかけ続けます。

こんな感じでしょうか。これを沢山の人でやります。


DNSamp (DNSの問い合わせの返信を増幅されます)
smurf攻撃 (pingの問い合わせの返信を増幅させてしまいます)


ICMP Floodとsmurfはじぇんじぇん違いますので、よーく
覚えておいてください。これも近年出題実績有りです。

にしのくえすと Presented by にしの 2017