ネットワークセキュリティ

Study

ウイルスの種類 †

• 広義のウイルスの定義は、色々と分類される
  • それぞれの特徴を組み合わせたものもある

ウイルス †

• 狭義のウイルス
  • 他の「ファイル」に寄生するもの

ワーム †

• 自ら感染を広げる能力を持つもの

トロイの木馬 †

• 増殖能力は持たないが、ユーザをだまして本意でなく実行させるもの

スパイウェア †

• ユーザのパソコンからユーザ情報を勝手に送信するアプリケーション
  • アドウェア
    • 広告を出す代わりに無料で使えるソフトにつくアプリケーション
    • スパイウェアとは違うが、適した広告を出すためにユーザ情報を利用するスパイウェアを含むものも多い

グレーウエア †

• 悪い事をするが、大義名分があったりして一概にウイルスと同列に扱えないもの
  • 開発費用をまかなうなど

マルウエア †

• 悪意のあるソフトウェア（Malicious software）のこと
  • ユーザにとって迷惑なソフト

ネットワーク攻撃関連 †

DoS*1攻撃 †

• ネットワークを通じて相手のネットワークを麻痺させる攻撃
  • 不正なデータを送信して使用不要にする
  • トラヒックを増大させる

SYN*2フラッド攻撃 †

• TCP接続の基本として、3方向ハンドシェイクがある
  • クラアイント側からSYNパケットを送信
  • サーバ側からSYN/ACK*3パケットをクライアントに返信
  • クライアント側は返ってきたACKパケットに対して最後のACKパケットを返信（このとき、帯域予約も行う）
• 大量のSYNパケットを送信してACKパケットを返さなければサーバの応答待ちが限界を超えて接続できなくなる

SYNフラッド攻撃の対抗策 †

• イングレス・フィルタリング
  • 正当なプリフィックス（IPアドレスのネットワークアドレスエリア）からのパケットじゃないと受け付けなくする
• クライアント・パズル
  • サーバからクライアントにコネクションを確立させる際にちょっとした問題を解かせる
  • 大量のパケットを送信しようとすると大量の問題を解くことになるので攻撃しにくくなる
  • ただ、処理能力の低い普通のクライアントに対して不公平になる問題もある

ICMP関連 †

• 通信を管理するためのコマンドで、攻撃が出来てしまう
  • ICMPを無効にすれば防げるが、大事な機能なので何とも

pingフラッド †

• pingコマンドを使った攻撃
  • 大量にエコー要求メッセージを送りつける
  • 攻撃対象は返信に処理がかかって本来やるべき事に手が回らなくなる

smurfアタック †

• 送信元を偽ったpingなどのエコー要求メッセージを送る
  • 攻撃対象とは別の踏み台サーバへエコー要求メッセージを送る
  • エコー応答が送信元に偽った攻撃対象へ向かうと、攻撃対象は混乱する