学習内容

• 「Linuxゲリラ戦記」(http://www.garunimo.com/program/linux/)を読んだ。 「33.ハッキングあたーっく！lwp-requestで情報を要求！/dev/nullはブラックホール」 〜 「34.私のハッキングはなぜバレるのか。whoisコマンド。nslookupコマンド。ifconfigコマンド。」まで。

理解した点

• Dos攻撃について Dos(Denial of Services attack)攻撃とは、攻撃対象のサーバに対して大量のデータを送りつけ、過負荷でダウンさせたり、正常なサービスを提供できなくすることをいう。 例えば、「F5」を連打してページを更新させるリクエストを大量に発生させることを「F5アタック」という。 (Linuxゲリラ戦記に書いてあること以上の攻撃をすると、おまわりさんのお世話になるので注意しよう)

• 「 lwp-request 要求先のアドレス」とすると、サーバに対して要求先のアドレスの情報を要求する事ができる。

• 「/dev/null 」は、全てを亡き者にする特別なファイル。 あるコマンドを実行して、「>」を使ってその結果を「/dev/null 」に書き込むと、その結果をなかったことにできる。

• 「nslookup ホスト名またはIPアドレス」で、DNSサーバに問い合わせてホスト名からIPアドレス、逆にIPアドレスを得る事ができる。

• 「whois ドメイン名またはIPアドレス」で、ドメイン名またはIPアドレスからドメイン情報を得る事ができる。

• 「ifconfig」 コマンドで、自分自身のIPアドレスを知る事ができる。 ※rootユーザーでないと実行できないので注意。 また、このコマンドで調べられるIPアドレスは「プライベートIPアドレス」であり、「グローバルIPアドレス」をLinuxコマンドで調べる手段はない。

分からなかった点、疑問に思った点

• 実際にやってはいけないが、Dos攻撃には他にもどんな種類がある?

所感

本日習った内容に関して、一部は情報処理試験で学習したことのあるものがあったので、そこまで苦戦はしなかった。 プログラミングだけでなく、ネットワークの知識もつけていかないといけないので大変だ。

明日の予定

引き続き、Linuxゲリラ戦記を読む。