07/04/21 02:16:40
>>83
この場合はパケット。攻撃性があると判っているパケットをわざわざ処理する必要は無い。
現代で行われる防御は、「攻撃性のパケットの破棄/無効化」「攻撃される脆弱性の根本解決」「攻撃性パケットの共通項を検出してそのその特徴を持つパケットの破棄(IPアドレス他)」等等。
こういう防御が通用しないのがDoS攻撃。ファームフェアレベルでIP単位等の破棄をできれば良いが、DDoS攻撃(攻撃端末が多いDoS攻撃)だったり、ルータそのものがダウンする事があるから、こういう場合は通信業務全体が機能停止する。
ただし、アクセス自体は只のリクエストなので、いくら強力なDoS攻撃でもサーバダウン以上の事は起こせない。
ダウンした相手に成りすます攻撃もあるからそこは注意が居るけど、DoS認識した時点でその攻撃されたサーバに与えてある権限を一時的に剥奪すればサービス停止以上の影響は起きない。
だから、サービス停止以上の影響を出す攻撃は、被害が出るまで滅多に判らず判った時点で防御可能。
>>84
まぁ、本来かなり地味だわな。