叡智の三猿

〜森羅万象を情報セキュリティで捉える

当サイトは、アフィリエイト広告を使用しています。

Dos攻撃/DDos攻撃:気になる情報セキュリティ用語

DoS攻撃は、情報セキュリティの3つの要素のひとつである可用性を侵害する攻撃手法のひとつです。 サーバやネットワークのリソースに過剰な負荷をかける事でサービスを妨害します。

Dos攻撃を発展させた、DDoS 攻撃は、複数のパソコンを踏み台としてターゲットするサーバへの負荷をかける行為です。

DDoS 攻撃によるセキュリティ事件として有名なのが、Mirai と呼ばれるマルウェアを使ったIoT 機器への攻撃です。

Mirai はポートスキャン(ネットワークから機器への侵入口を探すこと)を行い、開いたままのtelnet ポートを見つけると、連続してIDとパスワードの組み合わせでログインを試行します。ログインがかなったら、バックドアをしかけ、攻撃者が用意したサーバーにネットワークアドレス情報を送信します。

Miraiの攻撃

DoS攻撃によってサーバが受ける直接的な被害はどれか。

暗号化してあるデータが解読される。
管理者用パスワードが変更される。
コンピュータウイルスに感染する。
サービスの提供が阻害される。
~「ITパスポート・平成26年春期」より





答え:エ
DoS攻撃は、サーバやネットワークのリソースに過剰な負荷をかける事でサービスを妨害します。