サーバ攻撃と対策
主な手口のしくみと守り方
Webサーバをねらう攻撃にはパターンがある。攻撃のまねではなく、守るために仕組みを知ろう。
このポスターでわかること
- ① DDoS(大量アクセス)通信を分散(CDN)・あやしい通信を遮断・つねに監視
- ② SQLインジェクション入力を検証する・命令と値を分ける・権限は最小限に
- ③ XSS(スクリプト混入)出力をエスケープ・入力を検証・CSPで制限
- ④ パスワード総当たり強いパスワード・多要素認証(MFA)・試行回数を制限
- ⑤ フィッシング(なりすまし)URLをよく確認・鍵マーク(HTTPS)を見る・あやしいリンクは開かない
仕組みを知れば守れる:検証・MFA・監視
ご利用について:学校・家庭での学習・掲示の目的で自由に印刷してご利用いただけます(無料・登録不要)。縦長の高解像度PNG(1024×1536)で、掲示にはA3など大きめがおすすめです。販売・商用利用、改変しての再配布はご遠慮ください。