Webのセキュリティと認証②

Webシステムは常にサイバー攻撃の危険に晒されています。そんなサイバー攻撃についていくつか調べてみようと思います。

▶︎パスワードクラッキング

パスワードクラッキングとは、「IDとパスワードによる認証を行う会員制Webサイト」からユーザーのパスワードを抜き出そうとする攻撃のことです。そのために使われる主な手法が「①辞書攻撃」と「②ブルートフォース攻撃」です。

①辞書攻撃
辞書攻撃とは、よくパスワードに使われる単語（passwordや123456など）をまとめたファイルを用意いておき、それを使ってログインを次々と試すことでパスワードを当てる攻撃のことです。

②ブルートフォース攻撃
ブルートフォース攻撃とは、パスワードに使われる文字の全組み合わせをしらみつぶしに試す方法のことです。

いろんな攻撃手法を薄く広く知る - ponsuke_tarou’s blog

▶︎DoS攻撃

DoS（Denial of Service）攻撃とは、短時間にサーバーが処理しきれない大量のアクセスを行うことでサービス停止に陥らせる攻撃のことです。主な手段として使われるのは「①SYN Flood攻撃」や「②F5攻撃」です。

①SYN Flood攻撃
SYN Flood攻撃とは、TCPのやりとりにおけるSYNパケットだけを大量に送りつけ、サーバーを接続待ち状態にさせることで別ユーザーからの新たな接続を確立できなくする攻撃です、。

②F5攻撃
F5攻撃とは、繰り返しアクセスし続けることで、リクエストへの反応ができないレベルまでWebサーバーの負荷を高める攻撃です。

今日はサイバー攻撃について調べてみました。こういう知識は学校でも習っていたけど、仕事に関係するようになるとやっぱり理解が全然違いますね…！

引き続きいろいろ勉強していこうと思います！