1.パケットフィルタリング
あて先や送信元のIPアドレス、ポート番号をチェックし、送信を制御する
2.ステートフルインスペクション
通信プロトコルの仕様上、ありえない応答を拒否する
PR
1.NIDS
・ネットワーク上に設置するIDS
・パターンマッチングや、ありえない通信を異常として検知する
2.HIDS
・ホストに設置されるIDS
・ファイルの作成や更新、特権ユーザへの昇格などの操作が通知される
他のWebサイトなどから、漏えいしたIDとパスワードで、攻撃する
・パスワードを固定して、IDを変化させながら、ためす攻撃
・不特定多数の中から、ID、パスワードをさぐる
IPスプーフィング
IPヘッダーに含まれる送信元IPアドレスを偽装する
