サーバーへのパスワードリスト攻撃

サーバーを運用しているなかで、特定のアドレスからあまりにも多くのアクセスがあった場合には、パスワードリスト攻撃などの不正アクセスである可能性が浮上します。パスワードリスト攻撃というのは、オンラインサービスのアカウントを不正の乗っ取るための手段としてよく行われるものであり、利用者の識別番号とパスワードをリスト形式にしたものを用いて、そのすべての組み合わせでオンラインサービスへのログインを繰り返すというものです。もちろん、繰り返し行うのはプログラムですので、人間のように作業に疲れることなく、どんなにログインに失敗しても、ログインに成功するまで同じ動作を続けるわけです。そのため、サーバーにはそのたびごとにアクセスがあるため、トータルで見れば一方的で膨大なアクセス量となってきて、ときにはサーバーの処理できる限界を超えてしまって、サーバーがダウンしてしまうといったこともあり得るのです。

どこから不正なアクセスがされているのか、それはいつ発生したのかといったことがらは、システムのログファイルを解析することによってあきらかにすることができます。サーバーを管理する側としては、こうした不正なアクセスをしたアドレスについて、アクセス禁止にするといった対処が求められます。また、一般の利用者についても、安易にパスワードをいろいろなサイトで使いまわしたりしないことや、セキュリティが不完全なサイトは利用しないといった注意をすることがたいせつです。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*