H30秋午前2 No6~10 要チェックワードと備忘録

7

UDP

インターネット用語1分解説～UDPとは～ - JPNIC

「User Datagram Protocol」
通信のコストが少ない。 DNSDHCP、NTP、SNMP等の、 応答性を優先したい通信や、 音声や動画のストリーミングなどといった、 リアルタイム性が重要視される通信で使用。

DNSリフレクタ

JPRS用語辞典｜DNSリフレクター攻撃（DNSアンプ攻撃）

DNSアンプ攻撃とも。送信元IPアドレスを偽ったDNS問い合わせをDNSサーバに送ることでDNSサーバが応答パケットを攻撃対象に送り、サービス不能の状態に陥らせる。攻撃者からみるとDNSサーバーが攻撃を反射（リフレクター（reflector）/ リフレクション（reflection））。大きな攻撃パケットを生成⇒増幅（amp/アンプ）。

ディレクトリトラバーサル
https://ja.wikipedia.org/wiki/ディレクトリトラバーサル
利用者が供給した入力ファイル名のセキュリティ検証/無害化が不十分であるため、ファイルAPIに対して「親ディレクトリへの横断 (traverse)」を示すような文字がすり抜けて渡されてしまうような攻撃手法
 

9

MITB

マン・イン・ザ・ブラウザ - Wikipedia

Man in the Browser、MITB。プロキシ型トロイの木馬というマルウェアによってWebブラウザの通信を盗聴、改竄を行う攻撃である。具体例としては、オンラインバンキングへのログインイベントなどを検知するとその通信を乗っ取って、振込先を改ざんして預金を盗む。

EV SSL

Extended Validation 証明書 - Wikipedia

Extended Validation 証明書 [1] (EV 証明書とも) とは、発行者による主体者の審査に一定の基準を設けた公開鍵証明書。