セキュリティ攻撃手法と対策について

ネスぺ対策として、セキュリティ攻撃についてまとめました。
自分の試験前の見直し用ですので、間違いがあったらご指摘ください。

 

目次

 


セキュリティ攻撃一覧

【脆弱性を狙った攻撃】

  • ゼロデイ攻撃
  • バッファオーバーフロー
  • SQLインジェクション
  • OSコマンド・インジェクション
  • セッションハイジャック
  • マルウェア
  • ルートキット攻撃
  • ディレクトリ・トラバーサル
  • クロスサイト・スクリプティング(XSS)
  • クロスサイト・リクエストフォージェリ(CSRF)
  • DNSキャッシュポイズニング

【標的型攻撃】

  • 標的型攻撃
  • ランサムウェア
  • 水飲み場型攻撃
  • クリックジャッキング
  • ドライブバイダウンロード
  • サイドチャネル攻撃
  • テンペスト攻撃

【不正アクセス】

  • パスワードリスト攻撃
  • 総当たり(ブルートフォース)攻撃
  • リバースブルートフォース攻撃

【負荷をかける攻撃】

  • UDPフラッド攻撃(IPスプーフィング)
  • Pingフラッド攻撃 (IPスプーフィング)
  • SYNフラッド攻撃 (IPスプーフィング)
  • HTTPフラッド攻撃
  • リフレクション攻撃
  • F5アタック

 

参考:

 

以下では、ネットで検索して分かりやすかったサイトをまとめました。
ネスぺ前に見直しをしたいと思います。

 

脆弱性を狙った攻撃

【ゼロデイ攻撃】

【バッファオーバーフロー】

【SQLインジェクション】

【OSコマンド・インジェクション】

【セッションハイジャック】

【マルウェア】

【ルートキット攻撃】

【ディレクトリ・トラバーサル】

【クロスサイト・スクリプティング(XSS)】

【クロスサイト・リクエストフォージェリ(CSRF)】

【DNSキャッシュポイズニング】

 

 

 

標的型攻撃

【標的型攻撃】

【ランサムウェア】

【水飲み場型攻撃】

【クリックジャッキング】

【ドライブバイダウンロード】

【サイドチャネル攻撃】

【テンペスト攻撃】

 

 

 

不正アクセス

【パスワードリスト攻撃】

【総当たり(ブルートフォース)攻撃】

【リバースブルートフォース攻撃】

 

 

 

負荷をかける攻撃

【UDPフラッド攻撃】

【Pingフラッド攻撃】

【SYNフラッド攻撃】

【HTTPフラッド攻撃】

【リフレクション攻撃(アンプ攻撃)】

【F5アタック】

 

 

 

関連情報

 

 

参考

以下の書籍やサイトをよく参考にしました。

 

以上!

Share

  • Add this entry to Hatena Bookmark

Follow Me