DoS攻撃は、情報セキュリティの3つの要素のひとつである可用性を侵害する攻撃手法のひとつです。 サーバやネットワークのリソースに過剰な負荷をかける事でサービスを妨害します。
Dos攻撃を発展させた、DDoS 攻撃は、複数のパソコンを踏み台としてターゲットするサーバへの負荷をかける行為です。
DDoS 攻撃によるセキュリティ事件として有名なのが、Mirai と呼ばれるマルウェアを使ったIoT 機器への攻撃です。
Mirai はポートスキャン(ネットワークから機器への侵入口を探すこと)を行い、開いたままのtelnet ポートを見つけると、連続してIDとパスワードの組み合わせでログインを試行します。ログインがかなったら、バックドアをしかけ、攻撃者が用意したサーバーにネットワークアドレス情報を送信します。
DoS攻撃によってサーバが受ける直接的な被害はどれか。
~「ITパスポート・平成26年春期」より
ア | 暗号化してあるデータが解読される。 |
イ | 管理者用パスワードが変更される。 |
ウ | コンピュータウイルスに感染する。 | エ | サービスの提供が阻害される。 |
答え:エ
DoS攻撃は、サーバやネットワークのリソースに過剰な負荷をかける事でサービスを妨害します。