情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。
それでは、学習スタートです!
■DoS(Denial of Service)攻撃
サービス不能攻撃・サービス拒否攻撃・サービス妨害攻撃などと呼ばれる攻撃方法。
以下の3種類の攻撃方法がある。
①大量のパケットを送り付け、ネットワークの帯域をあふれさせる。
②CPUやメモリなどのシステムリソースを過負荷状態またはオーバーフロー状態にする。
③ホストのセキュリティホールを突いてOSや特定のアプリケーションを異常終了させる。
複数種類の攻撃を同時に行う手法をマルチベクトル型DoS攻撃と呼ぶ。
■DDoS(Distributed Denial of Service)攻撃
分散型サービス不能攻撃。
インターネット上にある複数の機器から一斉にDoS攻撃を仕掛けることによって、ターゲットとなるサイトのネットワーク帯域をあふれさせる。
■EDoS(Economic Denial of Service)攻撃
ストレージ容量やトラフィック量に応じて課金されるクラウドの特性を悪用し、クラウド利用企業の経済的な損失を狙ってリソースを大量消費させる攻撃。
■C&C(Command and Control)サーバ
PCなどに感染したマルウェアを制御したり、乗っ取ったPCなどに命令を出したりする役割を担うサーバ。
■IoT(Internet of Things)
モノのインターネット。
ありとあらゆるモノがインターネットに繋がり、ネットワークを通じてサーバやクラウドサービスに接続し、相互に情報を交換する仕組み。
パソコンやスマホなど、従来からインターネットに接続する機器に関してはIoTに含まれない。