「リソース枯渇攻撃」の版間の差分
表示
削除された内容 追加された内容
sty |
|||
1行目: | 1行目: | ||
'''リソース枯渇攻撃'''(リソースこかつこうげき、{{lang-en|Resource exhaustion attack}})はコンピュータセキュリティにおける対象のプログラムを[[クラッシュ]]、[[フリーズ|ハング]]させ、その他妨害をする[[エクスプロイト]]のひとつ。[[DoS攻撃]]の一種だが、DDos攻撃とは異なり多くの箇所からリクエストを送るためにウェブサーバーなどの大量のネットワークホストを巻き込むようなことはない<ref name="LindqvistJonsson1997">{{Cite journal|last=Lindqvist|first=U.|last2=Jonsson|first2=E.|year=1997|title=How to systematically classify computer security intrusions|pages=154–163| |
'''リソース枯渇攻撃'''(リソースこかつこうげき、{{lang-en|Resource exhaustion attack}})はコンピュータセキュリティにおける対象のプログラムを[[クラッシュ]]、[[フリーズ|ハング]]させ、その他妨害をする[[エクスプロイト]]のひとつ。[[DoS攻撃]]の一種だが、DDos攻撃とは異なり多くの箇所からリクエストを送るためにウェブサーバーなどの大量のネットワークホストを巻き込むようなことはない<ref name="LindqvistJonsson1997">{{Cite journal|last=Lindqvist|first=U.|last2=Jonsson|first2=E.|year=1997|title=How to systematically classify computer security intrusions|pages=154–163|doi=10.1109/SECPRI.1997.601330|doi=10.1109/SECPRI.1997.601330}}</ref>。 |
||
== 攻撃手法 == |
== 攻撃手法 == |
2020年1月25日 (土) 17:25時点における版
リソース枯渇攻撃(リソースこかつこうげき、英語: Resource exhaustion attack)はコンピュータセキュリティにおける対象のプログラムをクラッシュ、ハングさせ、その他妨害をするエクスプロイトのひとつ。DoS攻撃の一種だが、DDos攻撃とは異なり多くの箇所からリクエストを送るためにウェブサーバーなどの大量のネットワークホストを巻き込むようなことはない[1]。
攻撃手法
リソース枯渇攻撃は一般にソフトウェアのバグまたは設計の不具合を悪用する。マニュアルメモリ管理をしているソフトウェア(通常C言語やC++で書かれる)においては、しばしばメモリリークバグがリソース枯渇攻撃に使われる。ガベージコレクションをするプログラミング言語が使われたとしても、それで書かれたプログラムがメモリを非効率的に使い、メモリの総使用量を制限していなかった場合にはリソース枯渇攻撃が成立する。
ファイル記述子のリークも一般的な攻撃手法である。ほとんどの汎用プログラミング言語においてファイル記述子はプログラマーが明示的にクローズする必要があり、高水準言語であってもそのようなバグが発生しうる。
種類と例
- Billion laughs攻撃
- フォーク爆弾
- 無限ループ
- Land攻撃
- Pentium F00F バグ
- Ping of death
- Regular expression denial of service (ReDoS)
参考文献
- ^ Lindqvist, U.; Jonsson, E. (1997). How to systematically classify computer security intrusions. pp. 154–163. doi:10.1109/SECPRI.1997.601330.