ネットワークを監視することでどういった攻撃を検知できるのか

パスワードクラックやファイルへのアタックを検知

安定したサーバー運営を行うためには必ずネットワーク監視が必要になります。なぜかというと、サーバーをクラックしたり、あるいはサーバーをダウンさせようという試みが常に存在するからです。クラックというのはサーバーの乗っ取りを行うことで、方法はいくつかあります。まず、サーバー管理者のパスワードを推測し、候補のパスワードを手当たり次第試してログインをはかるというもの。これはパスワードクラックと呼ばれます。そしてもう一つが、サーバー上に存在する脆弱性のあるプログラムを利用して、そこからサーバーに侵入するというものです。

ネットワーク監視によって攻撃を発見した場合の対処

ネットワーク監視をすると、これらを意図しているアクセスを容易に発見することができます。パスワードを類推してログインをはかるものであれば、何十回、何百回とログインに失敗するのでエラーログがすごい勢いで溜まっていきますし、プログラムを利用しての乗っ取りであれば、サーバー上に存在しないファイルに対してアクセスを行うことが少なくないので、やはり、エラーログが溜まっていきます。では、ネットワークを監視していて、こういったアクセスを発見した場合、どのような対処を取ればいいのでしょうか。この場合、やはり、アクセスを遮断するのがもっとも適切な対処になります。攻撃を仕掛けているIPアドレスを遮断する、あるいは狙われているファイルのパーミッションを変更し、外部からアクセスできないようにするといった対処が一般的です。

ネットワーク監視とは、大きなシステムのサーバー同士を繋げるネットワークが正常に動作しているかをチェックするための機能です。