11月5日 フィヨルドブートキャンプ学習記録
学習内容
- 「Linuxゲリラ戦記」(http://www.garunimo.com/program/linux/)を読んだ。 「33.ハッキングあたーっく!lwp-requestで情報を要求!/dev/nullはブラックホール」 〜 「34.私のハッキングはなぜバレるのか。whoisコマンド。nslookupコマンド。ifconfigコマンド。」まで。
理解した点
Dos攻撃について Dos(Denial of Services attack)攻撃とは、攻撃対象のサーバに対して大量のデータを送りつけ、過負荷でダウンさせたり、正常なサービスを提供できなくすることをいう。 例えば、「F5」を連打してページを更新させるリクエストを大量に発生させることを「F5アタック」という。 (Linuxゲリラ戦記に書いてあること以上の攻撃をすると、おまわりさんのお世話になるので注意しよう)
「 lwp-request 要求先のアドレス」とすると、サーバに対して要求先のアドレスの情報を要求する事ができる。
「/dev/null 」は、全てを亡き者にする特別なファイル。 あるコマンドを実行して、「>」を使ってその結果を「/dev/null 」に書き込むと、その結果をなかったことにできる。
「nslookup ホスト名またはIPアドレス」で、DNSサーバに問い合わせてホスト名からIPアドレス、逆にIPアドレスを得る事ができる。
「ifconfig」 コマンドで、自分自身のIPアドレスを知る事ができる。 ※rootユーザーでないと実行できないので注意。 また、このコマンドで調べられるIPアドレスは「プライベートIPアドレス」であり、「グローバルIPアドレス」をLinuxコマンドで調べる手段はない。
分からなかった点、疑問に思った点
- 実際にやってはいけないが、Dos攻撃には他にもどんな種類がある?
所感
本日習った内容に関して、一部は情報処理試験で学習したことのあるものがあったので、そこまで苦戦はしなかった。 プログラミングだけでなく、ネットワークの知識もつけていかないといけないので大変だ。
明日の予定
引き続き、Linuxゲリラ戦記を読む。