UNIXとインターネットに強いSIベンダーのディアイティは,ネットワーク経由での遠隔ログインによって,ログインIDのパスワード総当たり攻撃からサーバー機を守るためのツール「ブルートフォース防御ルールセット」を,8月31日から無償でダウンロード配布する。パスワード総当たり攻撃の検知をトリガーに,攻撃者からのネットワーク・アクセスを動的に遮断する。 ブルートフォース防御ルールセットは,パスワード総当り方式で遠隔ログインを試みる攻撃に対し,ファイアウォール機能によってアクセスを遮断することで対抗するためのツールである。具体的には,ファイアウォール機能として,Linuxのカーネルに組み込んだIPアドレスによるフィルタ機能を用いる。IPフィルタの動作ルールは,ルールセットと呼ぶ外部設定ファイルによって動的に指示する。 これにより,遠隔ログイン時のパスワード総当り攻撃という不正アクセスの検知をトリガー
![LinuxカーネルのIPフィルタを動的制御,DITが不正アクセス防御ルールセットを無償配布](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)