[ホーム] >
[サイバー攻撃大辞典 トップ] > [ログフル攻撃]
作成日:2020/09/18
ログフル攻撃
意味の無い大量にログを生成し、重要なログを消去する。一般的にログは最大サイズが指定されており、そのサイズを経過すると古いログが消去される。
その特徴を悪用し、不正侵入の痕跡を消去するため不正なログを大量に生成し重要なログを消去する。
攻撃例
例1:
認証システムにおいてパスワードを故意に誤ることにより認証失敗ログが記録されるとする。
この場合、ログオン失敗を大量に実行することにより、重要なログを結果的に消去する。
例1:
Windows の場合 "eventcreate" コマンドにより容易にWindows イベントログに記録することが可能である。
UNIX系 の場合 "logger" コマンドにより容易にsyslogにログを記録することが可能である。
このコマンドを大量に実行し、重要なログを結果として消去する。
対策
・Windows Server系では、イベントログが最大サイズに達した場合、古いログをファイルにアーカイブすることが可能である。この機能を利用し、ログが大量に発生しても、重要なログが消えない設定とする。
[ホーム] >
[サイバー攻撃大辞典 トップ] > [ログフル攻撃]
本サイト内掲載されている情報は、誰もその正当性は保証しません。独自の調査により判明した事項を記載しており、内容に誤りがある可能性があります。
内容により発生したいかなる損害は誰も補償しません。自己責任で参考として閲覧してください。
本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。
このページはリンクフリーです。(このページへの直接リンクも可能です。)
Copyright(c) securitychecklist.net 2015 - 2020