３ウェイハンドシェイク

　TCPに置いて使用される、コネクションを買う率するための手順。

　TCPはコネクション型プロトコルなので、データ転送を行う前にコネクション確立を行う。

　そのための手段。３回のやり取りによりコネクションを確立する。

バナーチェック

　サーバ上で利用されているアプリケーションの名称やバージョン番号を指す。

　アプリとバージョンがわかったら、それに対する脆弱性を調査し

　攻撃の足がかりとする。

スタック・フィンガープリンティング

　サーバOSを推測する手法。

　OSによりTCP/IPの実装（挙動？）が微妙に違う事を利用し、

　対象のOSを推測する。

IPスプーフィング

　スプーフィングとは、なりすましのこと。

　IPスプーフィングはIPアドレスを詐称して別のIPアドレスになりすます攻撃手法。

Smurf攻撃（スマーフ）

　攻撃対象のコンピュータに大量のパケットを送り、攻撃対象を機能停止にするDoS攻撃。

　IPアドレスを攻撃対象のアドレスに改善し、ブロードキャストアドレス宛にpingコマンドを打つ。

　結果リプライが攻撃対象に大量に帰ってきて、負荷がかかり機能停止に追い込む。

　対処としてはブロードキャストアドレス宛のエコーリクエストを破棄する。

個人的な備忘録。