ネットワークを監視してわかることはどんなこと?

Posted by

サーバーが攻撃を受けているかどうかがわかる

サーバーを運営する人たちにとって、ネットワーク監視業務は大切なものの一つです。では、ネットワークを監視することによってどういったことがわかるのでしょうか。代表的なのは、サーバーが攻撃を受けているかどうかです。攻撃者のアクセスを特徴的なので、アクセスログを見ればわりと簡単にわかります。具体的にはどういったアクセスだと攻撃と見なせるのかというと、たとえばIPアドレスを短時間で変更して、存在しないファイルに連続でアクセスを行うというものです。

サーバーへの攻撃はどのようなものか?

なぜ攻撃者はIPアドレスを頻繁に変更してくるのかというと、サーバーからのブロックを避けるためです。さらに、存在しないファイルに連続してアクセスしてくるのは、「あるという前提で」攻撃をするからです。攻撃者には、どのサーバーに脆弱性が含まれるプログラムが存在するのかわからず、それをいちいち確認する暇もないので、片っ端から攻撃を仕掛けるというわけなんですね。仮に、もしサーバーに存在しているプログラムにアタックされた場合は、すべてのアクセスをブロックするなどの手段で対抗することになります。

サーバーを数日間ダウンさせるDoS攻撃

また、サーバー上にあるウェブサイトのトップページに連続してアクセスがある場合も攻撃と見なすことができます。これはDoS攻撃と呼ばれるもので、サーバーをダウンさせることを目的としています。ファイルにアクセスがあった場合、サーバーはそのファイルをアクセス元に転送しますが、一秒間に数千、数万というアクセスがあると、要求に応えることができず、サーバー機能が停止してしまうのです。プログラムの脆弱性を狙った攻撃と比べるとしつこいのが特徴で、回復させるのに数日かかることも珍しくありません。

ネットワーク監視の仕事は現在では非常に人気が高いです。未経験、無資格でも業務に支障はありませんので安心です。