ネスぺ対策として、セキュリティ攻撃についてまとめました。
自分の試験前の見直し用ですので、間違いがあったらご指摘ください。
目次
セキュリティ攻撃一覧
【脆弱性を狙った攻撃】
- ゼロデイ攻撃
- バッファオーバーフロー
- SQLインジェクション
- OSコマンド・インジェクション
- セッションハイジャック
- マルウェア
- ルートキット攻撃
- ディレクトリ・トラバーサル
- クロスサイト・スクリプティング(XSS)
- クロスサイト・リクエストフォージェリ(CSRF)
- DNSキャッシュポイズニング
【標的型攻撃】
- 標的型攻撃
- ランサムウェア
- 水飲み場型攻撃
- クリックジャッキング
- ドライブバイダウンロード
- サイドチャネル攻撃
- テンペスト攻撃
【不正アクセス】
- パスワードリスト攻撃
- 総当たり(ブルートフォース)攻撃
- リバースブルートフォース攻撃
【負荷をかける攻撃】
- UDPフラッド攻撃(IPスプーフィング)
- Pingフラッド攻撃 (IPスプーフィング)
- SYNフラッド攻撃 (IPスプーフィング)
- HTTPフラッド攻撃
- リフレクション攻撃
- F5アタック
参考:
- サイバー攻撃とは?その種類・事例・対策を把握しよう | セイバーセキュリティ.com
- 【図解でわかる】サイバー攻撃の種類と対策 | Secure SketCH
- 知っていますか?脆弱性 (ぜいじゃくせい) | IPA
以下では、ネットで検索して分かりやすかったサイトをまとめました。
ネスぺ前に見直しをしたいと思います。
脆弱性を狙った攻撃
【ゼロデイ攻撃】
【バッファオーバーフロー】
【SQLインジェクション】
- SQLインジェクションとは?種類・感染原因と対策を徹底解説 | サイバーセキュリティ.com
- SQL インジェクションと対策 | Webセキュリティの小部屋
- SQL インジェクション | IPA
- SQLインジェクションとは | JPNIC
【OSコマンド・インジェクション】
- OSコマンド・インジェクションとは?その攻撃手法や対策を徹底解説 | サイバーセキュリティ.com
- OSコマンド・インジェクションと対策 | Webセキュリティの小部屋
- OS コマンド・インジェクション | IPA
【セッションハイジャック】
【マルウェア】
【ルートキット攻撃】
【ディレクトリ・トラバーサル】
- ディレクトリ・トラバーサルと対策 | Webセキュリティの小部屋
- ディレクトリ・トラバーサル対策(PHP編) | Webセキュリティの小部屋
- パス名パラメータの未チェック/ディレクトリ・トラバーサル | IPA
【クロスサイト・スクリプティング(XSS)】
- クロスサイトスクリプティングとは?仕組みと事例から考える対策 | セキュリティ.com
- クロスサイト・スクリプティング(XSS)と対策 | Webセキュリティの小部屋
- クロスサイト・スクリプティング | IPA
- クロスサイトスクリプティング(XSS)とは | JPNIC
【クロスサイト・リクエストフォージェリ(CSRF)】
【DNSキャッシュポイズニング】
標的型攻撃
【標的型攻撃】
【ランサムウェア】
【水飲み場型攻撃】
【クリックジャッキング】
【ドライブバイダウンロード】
【サイドチャネル攻撃】
【テンペスト攻撃】
不正アクセス
【パスワードリスト攻撃】
【総当たり(ブルートフォース)攻撃】
【リバースブルートフォース攻撃】
負荷をかける攻撃
【UDPフラッド攻撃】
【Pingフラッド攻撃】
【SYNフラッド攻撃】
【HTTPフラッド攻撃】
【リフレクション攻撃(アンプ攻撃)】
【F5アタック】
関連情報
参考
以下の書籍やサイトをよく参考にしました。
以上!
コメント