DoS攻撃やスパイウェアにも効く不正侵入防御システム
IPSアプライアンスカタログ2005[中編] DoS攻撃やスパイウェアにも効く 不正侵入防御システム 岡田大助 @IT編集部 2005/7/29 IPS(不正侵入防御システム)という単語に対する認知率を正確に測定したわけではないが、セキュリティやネットワークにかかわる人間にとっては高い数値が出るだろう。また、このような人々にとって、「IPSとは何ぞや」という質問は難易度の低いものだと思われる。 一方、認知に対してIPSが普及しているとはいい難い。@ITが2005年5月に実施した調査によればIDS/IPSの導入率は29.2%にすぎない。ファイアウォール(74.4%)やクライアントPCのウイルス対策(84.5%)と比べると非常に低い結果である。 今回の取材でひしひしと伝わってくるのだが、どのベンダもこのギャップに苦戦しているようだ。原因はたくさんある。 まず、「IPSはいろいろな意味で難しい」
JavaプログラマはAjaxに乗るべきか - @IT
Ajaxプログラマに必要なスキルとセンス Ajaxアプローチを活用したWebアプリケーション開発には数々の技術的スキルと、センスを要求される。もちろん統合開発ツールや整ったライブラリをうまく活用すれば、すべての知識に習熟している必要はない。しかし下記に挙げる各項目が得意であるかないかで、設計や全体の出来に反映してくるのは明らかであろう。 ●Ajaxに必要なスキルセット JavaScript(ECMA Script/Jscript) DHTML(DynamicHTML) CSS(Cascading Style Sheets) http(http status) XML(eXtensible Markup Language) XSLT(eXtensible Stylesheet Language Transformations) DOM(Document Object Model) JavaE
DoS攻撃防御製品の仕組みと特徴
前編にて詳述したDoSアタックへの対策については、従来ルータにパケットフィルタリングを細かく設定して防御するか、サーバ、ルータ、ファイアウォールなどのログを常時監視するぐらいしか有効な対抗手段がなかった(その場合、当然ルータやファイアウォールの負荷が高くなってしまい、ここでも性能的な問題に突き当たる)。 そこで近年DoSアタック防御を専門とする製品群(DoS Mitigationと呼ぶ場合もある)が登場し、より高速かつ確実にDoSアタックからサーバやコンテンツ、サービスを保護することが可能になっている。今回は、これらDoS防御製品群が実装している防御技術とその特徴を説明し、それぞれがどのようなアタックに対して有効なのかを考えてみたい。 シグニチャベース防御 ネットワークリソースへの不正侵入を検出する製品としてIDS(Intrusion Detection System)と呼ばれるカテゴリの
DoS攻撃の手口を知る
DoS/DDoSアタックが日本においてもいよいよ社会問題化しつつある。2004年9月から始まった靖国神社WebサイトへのDDoSアタックはニュースにもなり、経過が報告されている(http://www.yasukuni.or.jp/new/osirase.htm)。また2004年11月には大阪府のサーバがアタックを受け、約2時間20分にわたって同府のWebサイトにアクセスできないという状況になった。 業界専門誌である『日経コンピュータ』誌の人気特集コーナー「動かないコンピュータ」でも2005年1月24日号にてDDoSアタックによる被害状況が報告されている。情報システム担当者にとってはDoS/DDoSアタックへの対策が待ったなしの状況になりつつあるといえるのではないだろうか。 DoS/DDoSアタックとは DoSアタック、DDoSアタックは一般的に前者がサービス拒否攻撃(Denial of S
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
