ポイント ●DoS攻撃（DDoS攻撃）とは，サービス妨害攻撃のことである。いずれも一般ユーザーでも利用できる通常のネットワーク・サービスを利用したものなので，完全に阻止することは難しい ●DoS攻撃（DDoS攻撃）で利用される手法としては，smarf，SYNフラッド，DNS ampなどがある ●DoS攻撃（DDoS攻撃）への対応策は，「攻撃の可能性を減らす」あるいは「攻撃されたことを検知して対応する」ことになる インターネットまたはイントラネット上では，ユーザーがサービスを受けるためにさまざまなサーバーが稼働しています。悪意のある第三者（攻撃者）は，これらのサーバーの機能を使えなくするための攻撃を試みます。今回は，ネットワーク・インフラ上でのサービス妨害の手法を勉強します。 DoS攻撃とDDoS攻撃とは はじめに，DoS攻撃とDDoS攻撃という用語を確認しておきましょう。DoSとはDeni

DoS／DDoSアタックが日本においてもいよいよ社会問題化しつつある。2004年9月から始まった靖国神社WebサイトへのDDoSアタックはニュースにもなり、経過が報告されている（http://www.yasukuni.or.jp/new/osirase.htm）。また2004年11月には大阪府のサーバがアタックを受け、約2時間20分にわたって同府のWebサイトにアクセスできないという状況になった。 業界専門誌である『日経コンピュータ』誌の人気特集コーナー「動かないコンピュータ」でも2005年1月24日号にてDDoSアタックによる被害状況が報告されている。情報システム担当者にとってはDoS／DDoSアタックへの対策が待ったなしの状況になりつつあるといえるのではないだろうか。 DoS／DDoSアタックとは DoSアタック、DDoSアタックは一般的に前者がサービス拒否攻撃（Denial of S

セキュリティ関連のブログから、参考になる情報を紹介する。今回まず取り上げるのは、誰にとっても身近で、かつ情報セキュリティの永遠のテーマである「パスワード」について。 米マイクロソフトのソフトウエアアーキテクトであるトニー・ハント氏が、人々が使っているパスワードを調査した結果を自身のブログで公開しているが、米シマンテックはこの分析をヒントにセキュリティを強化する方法を考え、同社ブログで紹介した。 シマンテックのブログの著者は、ハント氏の分析を読んで、人々がどのようなパスワードを作成するかを自分たちがどれほどよく知っていて、その知識をどれほど活用できていなかったかを、強く感じたという。破られにくいパスワードを作成することがいかに重要か、とうとうと説き、ブログに書いているが、これまでのところ大きな成果は出ていないとコメントしている。 現在、どのWebサイトもパスワードについてそれぞれルールを設け