ネットワークの安全性の維持

脆弱性とネットワーク攻撃

悪意のあるコードによる攻撃に加えて、ネットワークは、さまざまなネットワーク攻撃の犠牲になる可能性もあります。 ネットワーク攻撃は、主に次の 3 つのカテゴリに分類できます。

• 偵察攻撃 - システム、サービス、または脆弱性の不正な検出およびマッピング

• アクセス攻撃 - データ、システム アクセス、またはユーザ権限に対する不正な操作

• DoS 攻撃 - ネットワーク、システム、またはサービスの無効化または破壊

偵察攻撃

外部の攻撃者は、nslookup および whois ユーティリティのようなインターネット ツールを使用して、特定の企業や組織に割り当てられた IP アドレス空間を容易に見つけ出すことができます。 IP アドレス空間の確認後、攻撃者は、公的に使用可能な IP アドレスに対して ping を実行することで、アクティブなアドレスを特定できます。 この手順の自動化を支援するために、攻撃者は、特定の範囲内またはサブネット内のすべてのネットワーク アドレスに対して体系的に ping を実行する ping スイープ ツール（gping、fping など）を使用する場合があります。 これは、電話帳のあるセクションの各番号に電話をかけて、誰が応答するかを確認するのに似ています。

各タイプの偵察攻撃ツールをクリックすると、その攻撃のアニメーションが表示されます。