クライアントが狙われる――受動的攻撃を見抜く − @IT
Web通信における受動的攻撃についての記事です。
昨今はやりの画像やブラウザの脆弱性をついて攻撃するやつですね。
何らかの悪意を持つサーバ、ソフトウェア、データなどが常に待ち受け状態にあり、影響を受ける側のアクション(通信の開始、ソフトウェアの起動、ファイルオープンなど)によって引き起こされる攻撃を「受動的攻撃」と呼ぶ。
正直IDSとかIPSで監視しないと無理ですよね。
前述したとおり、攻撃パターンを含むログが残りづらい状況において、HTTPレスポンスに基づいて分析が可能となるIDS/IPSによるインシデントハンドリングは非常に有効である。
