はじめに

サーバへの攻撃にはいくつか種類があります。
サーバが攻撃されるとWebサービスなどのサーバを使っているサービスが正常に動かなくなる可能性があります。
そのような事態にならないためにもサーバへの攻撃の種類を知っておくと良いと思います。
そこで今回の記事ではサーバへの攻撃方法についていくつかまとめます。

サーバへの攻撃方法には以下の方法があります。

• ブルートフォースアタック
• DDoS攻撃
• SQLインジェクション
• クロスサイトスクリプティング
• バッファオーバーフロー（BOF）攻撃

この他にもいろいろありますが今回は上記のものを説明していきます。

ブルートフォースアタック

ブルートフォースアタックは暗号解読方法のひとつになります。
日本語にすると総当たり攻撃と言い、可能な組み合わせを全て試します。

例えば4桁の数字のパスワードがあった場合
0000~9999
まで全ての組み合わせを試すことで正解のパスワードを見つける方法です。
時間はかかりますが必ずパスワードをみつけることができます。

DDoS攻撃

DDoS攻撃とは、複数台のマシンが一斉に特定のマシンにアクセスすることで、
ネットワークやサーバの許容量を超えさせて機能を停止させる方法です。

DDoS攻撃による妨害アクセスなのか通常のアクセスなのかが見分けがつきにくく、
妨害アクセスのみを排除するのは難しいことが多いみたいです。

SQLインジェクション

SQLインジェクションとは、Webサービスで入力された値によりSQL文を組み立てるときに、
入力された内容にSQLが含まれていてサーバ管理者が意図しないSQL文が実行されてしまう方法です。

SQLに組み込まれる入力値は内容のチェックが必ず必要になります。

クロスサイトスクリプティング

クロスサイトスクリプティングとは、
Web上の掲示板などユーザが入力した値がWebページ上に表示されるときに行われる攻撃方法です。

ユーザの入力値に悪意のあるスクリプトを埋め込むことでそのWebページを訪れたユーザに、
スクリプトを実行させてしまいます。
なのでこちらも前述のSQLインジェクションと同様に入力値のチェックが必要になります。

バッファオーバーフロー（BOF）攻撃

BOF攻撃とは、ユーザの入力によりバッファをオーバフローさせ悪意あるプログラムを実行させる方法です。

バッファの容量以上のものはバッファにコピーしないなどの対策により防ぐことができます。

最後に

今回は代表的な攻撃手法を簡単に説明してみました。
今回紹介した攻撃手法以外にもいろいろな方法があります。（OSインジェクション、ゼロデイ攻撃、etc)
攻撃に対する対策方法のそれぞれにより異なるためサーバ管理者はより多くの知識がいると思います。

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
この記事はほぼサーバなどを触ったことがない人物が学んだことを整理するために書いていますので間違いなどが多々あると思います。間違いなどありましたら是非コメントなどで教えていただけると幸いです。