[ホーム] >
[サイバー攻撃大辞典 トップ] > [PDos(Permanent Denial-of-Service attack)]
作成日:2020/09/16
PDos(Permanent Denial-of-Service attack)
PDosとは
PDosとはハードウェアを攻撃してサービスを完全に停止させる攻撃のこと。機器を再起動したりリセットしても簡単にリカバリできないため、深刻な被害となる。
Permanent Denial-of-Service attack の略称であり "Permanent(永久)" に破損させるという意味である。
別名、Phlashing(フラッシング)とも呼ぶ。
主に以下のような簡単にリカバリが不可能な攻撃を行う。
・ファームウェアの書き換え
・ストレージのフォーマット
・IT機器の設定リセット(Fibre Chanel 設定など)
攻撃例
一般的にデバイスは管理者のパスワードがデフォルトで統一されている場合が多い。そこでリバースブルートフォースアタックにより管理者のパスワードがデフォルトで放置されている機器をネットワーク上で検出し、発見した場合は管理者でログインしデバイスの初期化などの被害を加える。
対策
・ファームウェアを定期的に監視する。(iLo5などの機能)
・ファームウェアの telnet、Web、SSHサービスの停止
・ファームウェアやデバイスなどのデフォルトパスワードから複雑なパスワードへの変更
サプライチェーン攻撃も十分な注意が必用である。この攻撃は出荷前のIT機器に不正を仕込む攻撃方法である。
例えばBIOSに不正コードが組み込まれた場合、既存のウィルス対策ソフトでの検知は不可能である。よって十分に信頼できる販売者から機器を購入する必要がある。
[ホーム] >
[サイバー攻撃大辞典 トップ] > [PDos(Permanent Denial-of-Service attack)]
本サイト内掲載されている情報は、誰もその正当性は保証しません。独自の調査により判明した事項を記載しており、内容に誤りがある可能性があります。
内容により発生したいかなる損害は誰も補償しません。自己責任で参考として閲覧してください。
本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。
このページはリンクフリーです。(このページへの直接リンクも可能です。)
Copyright(c) securitychecklist.net 2015 - 2020