📚 学習記録(p.147〜189)
2.7 DoS攻撃
種類
-
単発型
SYN Flood攻撃、UDP Flood攻撃、ICMP Flood攻撃(L3、L4)
Connection Flood攻撃(アプリケーション層) -
分散型
DDoS攻撃(ボットネット経由、IoT機器悪用) -
反射型・増幅型
Smurf攻撃、DNS/NTP Amplification -
特殊目的
EDoS攻撃(クラウド課金狙い)
対策
-
ルータやファイアウォールでの通信制限
-
十分な通信帯域の確保
-
CDNの利用による負荷分散
2.8 Webアプリケーションに不正なスクリプトや命令を実行させる攻撃
-
SQLインジェクション:DBに不正なSQL文を実行
-
OSコマンドインジェクション:サーバで任意のOSコマンドを実行
-
HTTPヘッダインジェクション:レスポンスヘッダを改ざん(リダイレクトやXSS誘発など)
-
メールヘッダインジェクション:メール送信プログラムに不正ヘッダを挿入(スパム送信など)
-
クロスサイトスクリプティング(XSS):ユーザのブラウザで任意のJavaScriptを実行
- 反射型、格納型、DOM-based XSS -
ディレクトリトラバーサル攻撃:「../」などを利用し上位ディレクトリへ不正アクセス
💡 気づき・反省
午後問題でも頻出の項目なので理解はできていますが、今回の復習で再確認できました。
🗨️ 感想
重要な内容なので、今後も繰り返し復習します。
🎯 本日の予定
参考書の続き(2.9 マルウェアによる攻撃)
🏃 運動記録
-
ウォーキング:8,488歩
-
プッシュアップ:7回 × 3セット(時間を空けて限界まで)
昨日の記録はこちら
ウォーキング記録