2011年01月11日

MPEG様々

MPEG-1
・データ転送速度:1.5Mビット/秒
・CD−ROMなどの蓄積メディア向け

MPEG-2
・データ転送速度:数M〜数十Mビット/秒 または 60Mビット/秒超
・高品質なテレビ放送、蓄積型メディア向け

MPEG-3
・現在では存在しない。MPEG-2へ吸収された。

MPEG-4
・データ転送速度:数十K〜数百Kビット/秒
・低ビットレート
・携帯電子機器向け
posted by 台北猫々 at 22:22| Comment(0) | TrackBack(0) | 用語

2010年03月17日

DRDoS攻撃

Distributed Reflection DoS:分散反射型サービス不能攻撃

SYNパケットを例にすると、攻撃対象のホストのIPアドレスを
SYNパケットの発信元アドレスに設定して(IP偽装)、反射板
(Reflector)とするホストに送りつけるだけでできてしまう。

Reflectorは、騙されて偽装された発信元アドレスにSYN/ACK
パケットを送り続ける(SYN Flood攻撃となる)。


これってIP偽装さえできると、簡単にできてしまいますね。
その反面、多分、有効的な防御手段がないような気がします。

posted by 台北猫々 at 23:13| Comment(0) | TrackBack(0) | 用語

2007年08月16日

Stacheldraht分散Dos攻撃ツール

すたっちぇるどらふと?

インターネットで最高の攻撃ツールだそうです。アタッカーは、エージェントをセキュリティの低いシステムに侵入させる(例えば100台ぐらい)。

アタッカーは、エージェント達を制御するハンドラシステムを介して、ターゲットに対して一斉に攻撃を仕掛ける。

特徴としては、アタッカー―エージェント間の通信はBrowfishで暗号化されていることだそうです。

対策としては各システムがエージェントの侵入阻止と検知を頑張るしかないのかな。

posted by 台北猫々 at 22:48| Comment(0) | TrackBack(0) | 用語

2007年08月08日

SYNフラッド攻撃

ハッキングの勉強のメモみたいなのを「用語」カテゴリにまとめます。

(1)クライアント → SYNパケット → サーバ
(2)クライアント ← SYN/ACKパケット ← サーバ
(3)クライアント → ACKパケット → サーバ


いわゆる3ウエイハンドシェイクの接続手順中で(3)のACKパケットをサーバに送信せずに、[SYN_RESEIVED]状態のソケットを滞留させる攻撃。

送信元IPアドレスを色々と偽装してSYNパケットを送信するのが、"みそ"ですね。

検出自体はnetstatコマンドで見れば分かるのですが、まっとうなユーザの接続を犠牲にせずに、防御することは不可能というんですからとんでもないですね。

同一送信元の[SYN_RESEIVED]状態のソケットが一定数以上になった場合は接続拒否だと、一般ユーザが接続できなくなる可能性がありますしね。


posted by 台北猫々 at 23:00| Comment(0) | TrackBack(0) | 用語