サーバアタック

サーバのアカウントのパスワードの割り出しや暗号の解読に使われる攻撃手法の一つとして、
辞書攻撃(ディクショナリアタック)というものがあります。
以下の側面を持ちます。

・サーバのアカウントのパスワード解読
・サーバへの負荷攻撃


【サーバのアカウントのパスワード解読】
パスワード破りに使用する際には、辞書にある単語を片端から入力して試すというもので、
そのまま入力するだけでなく大文字と小文字を混在させたり数字を加えたりといった処理も
加えて実行するものが多いです。

安易なパスワードを設定しないことが一番の対策です。
以下に当てはまる人は、十分に注意して、すぐに対策して下さい。
安易なパスワードに当てはまるものです。

・アカウント・ID名とパスワードが同じ
・自分や家族の誕生日・住所など容易に推測可能
・辞書に載っているような単語
・有名人やキャラクターの名前
・5文字以下の短いパスワード
・数字・または英字のみで作られたパスワード

以下のパスワードのような英数字、小文字、大文字、記号を合わせた8桁以上の
パスワードにしましょう。

・7Ytijg#14

【サーバへの負荷攻撃】
大量に送りつけられた情報をサーバ側で処理するのに、余計な処理が増える上、標的となったサーバが他に行っている処理を遅らせる結果にも繋がります。

比較的良く似た攻撃（サーバへの一種の嫌がらせ）には、サーバに大量のリクエストを送り付ける事で、サーバの負荷を増大させて、全般的な機能低下や動作不良を誘発させるDoS攻撃もあるが、この辞書攻撃の方が、サーバの負荷を増大させる、パスワードを解読する、という点で、被害が大きい攻撃となります。

但し、この手法は、攻撃者にとっては、膨大な時間をサーバ接続した状態で費やす必要があるため、サーバを管理する側から特定されやすいのです。

サーバ管理者は、常に監視し、対応すれば、防げる攻撃となります。

辞書攻撃の対策をまとめると、
・パスワードを安易なものにしない
・サーバを監視し、攻撃をいちはやく検知する

となります。

一度、社内の体制、セキュリティを見直してはいかがでしょうか。