2016/1/20 情報セキュリティ対策
3ウェイハンドシェイク
TCPに置いて使用される、コネクションを買う率するための手順。
TCPはコネクション型プロトコルなので、データ転送を行う前にコネクション確立を行う。
そのための手段。3回のやり取りによりコネクションを確立する。
バナーチェック
サーバ上で利用されているアプリケーションの名称やバージョン番号を指す。
アプリとバージョンがわかったら、それに対する脆弱性を調査し
攻撃の足がかりとする。
スタック・フィンガープリンティング
サーバOSを推測する手法。
OSによりTCP/IPの実装(挙動?)が微妙に違う事を利用し、
対象のOSを推測する。
IPスプーフィング
スプーフィングとは、なりすましのこと。
IPスプーフィングはIPアドレスを詐称して別のIPアドレスになりすます攻撃手法。
攻撃対象のコンピュータに大量のパケットを送り、攻撃対象を機能停止にするDoS攻撃。
IPアドレスを攻撃対象のアドレスに改善し、ブロードキャストアドレス宛にpingコマンドを打つ。
結果リプライが攻撃対象に大量に帰ってきて、負荷がかかり機能停止に追い込む。
対処としてはブロードキャストアドレス宛のエコーリクエストを破棄する。
個人的な備忘録。