act2.com blog

その前にもう一度 Mac OS X のファイアウオールについて見てみると、そこにはこう記されている「ファイアウオールは入で、DHCP、Bonjour、IPSec などの基本インターネットサービスに必要なものを除き、すべての受信接続をブロックするように設定されています」と。つまり、逆を言えば、DHCP、Bonjour、IPSec などの基本インターネットサービスに必要なものは開いており、スカスカ状態です、ということになる。ここにさまざまな悪意がつけ入る隙が生じる。それらを狙って実に巧妙に攻撃や侵入が試みられてくる。
そこで、Intego ウイルスバリア X6 では、そうした弱点を突いた攻撃から守るために、Ping ブロードキャスト、Ping 攻撃、SYN フラッド、バッファ・オーバーフロー攻撃、ポートスキャン、侵入試行という多発している悪意のある行為に対抗する機能を実装している。

よくある例を一つ挙げると、LAN に割り当てられている IP のブロードキャストアドレスはその LAN 上のすべてのマシンに対して同報通信を行うという性質上、ある特定のターゲットに向けた、たった１つの Ping コマンドをブロードキャストアドレスに送りこむだけでそのターゲットを停止状態へ追い込むことさえ可能となる。DoS攻撃の手法の一つなわけであるが、こうしたことは他にもたくさんある。ワームとよばれるタイプのプログラムは自動的に増殖しさまざまな悪さをするものが存在する。それらはいつも侵入できる場所を自動的に探している。そうしたものに反応しないように上記のような機能が実装されているわけだ。
自分自身を攻撃から守る。そしてまた、攻撃の踏み台にされないために。
こうした機能がある場合とない場合とでは、破壊行為を受けたり破壊行為に加担させられたりする可能性が格段に違ってくる。今日のインターネット環境は、クライアントマシンにもこれくらいの機能を装備しておかないと危険な時代と言える。

by MikiyaKato