03204 Dの最近のブログ記事

DoS

|

【DoS】Denial of Service

インターネットのサーバなどを攻撃する手法の一つ
WebサーバやFTPサーバ、メールサーバなど、主にインターネット上の各種サーバに対して一度に大量のサービス接続要求を送りつけサーバを過負荷状態にし、サーバーをダウンさせたり、正当なユーザへのサービスを妨げたりする攻撃のこと。大量のpingコマンドを送付したり、パケットのヘッダ部にある送信元アドレスを受信元アドレスと同じにして送信してパケットを無限ループに陥れたり、複数のマシンが結託して特定のサーバにパケットやメールを送りつけるなどのものがある。

DNS

|

【DNS】Domain Name System

TCP/IP(Transmission Control Protocol/ Internet Protocol)におけるホスト名とIPアドレスとを変換するためのシステム。ホスト名とIPアドレスを相互に変換(名前解決)するこれにより、IPアドレスを直接入力せずに、覚えやすドメインの入力が可能となる。

DMZ

|

【DMZ】DeMilitalized Zone 非武装地帯

内部および外部ネットワークの中間に位置し、個別のセキュリティポリシを適用することによって、Web、DNS、FTPなどの公開サーバをインターネット側からの不正な攻撃から守り、トータルなセキュリティを確保する。DMZに公開サーバを設置し、インターネットと社内ネットワークとは直接の通信は行わないようにしておけば、公開サーバがクラッキングされても被害が社内ネットワークに及ぶ危険性を軽減できる。

DES

|

【DES】Data Encryption Standard

代表的名共通かぎ方式の暗号アルゴリズムであり、アメリカの政府標準暗号アルゴリズムの1つ。
かぎの長さは64ビット(各バイトの1ビットはパリティ用。DESはこれを無視するため、実際に使用されるのは56ビット)で、置換方式と転置方式を組み合わせたもの。現在ではあまりにも暗号強度が低すぎるため、Triple DESなど、別の暗号方式が使用されるようになっている。

DDoS

|

【DDoS】Distributed Denial of Serice
(分散サービス妨害)

攻撃プログラムを仕掛けた第三者のマシンを踏み台にし、踏み台にした複数のマシンから標的のマシンに対し一斉にDoS攻撃を行う。標的マシンには同時に大量のパケットが送りつけられ処理不能となる。

このアーカイブについて

このページには、過去に書かれたブログ記事のうち03204 Dカテゴリに属しているものが含まれています。

前のカテゴリは03203 Cです。

次のカテゴリは03206 Fです。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。