パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

IEなどにDoS攻撃を受けるセキュリティホールが発覚」記事へのコメント

  • これもDoSなの? (スコア:2, 参考になる)

    by Anonymous Coward on 2003年04月24日 17時37分 (#304581)
    純粋に疑問なのですが、こういう「いわゆるブラクラ」もDoSと呼ぶのでしょうか。DoS [ipa.go.jp]と言った場合、攻撃側がもう少し標的を定めると言うか、積極的にアタックをかける印象があったもので。
    • by Anonymous Coward
      そうですな。

      おいらもDoSといわれて思い浮かぶのはLISTENしているポートに対して外からなにかしてくるものだけだった。
    • by Anonymous Coward
      積極的にアタックをかける印象があったもので。
      Outlook Expressも影響されるそうだからhtmlメールに仕掛けるとか。
    • by Anonymous Coward
      積極的云々というよりも、サービスを行っているわけではないクライアントアプリに対して「サービス不能攻撃」を適応する点に違和感があるけど。
    • by Anonymous Coward
      なりません。

      Denial of Serviceにはサービスを提供するサーバとそれを受けるクライアントがあり、このうちのサーバ側が攻撃を受けるという意味を暗黙的に持っています。
      今回のバグは完全にクライアントでおきる問題なので、これでは用語の使い方が間違っているといわれても仕方が無いでしょう。

      • 「印象があった」と「使い方が間違っている」はだいぶ意味が違うのでは?
        それ以前に、DoS攻撃のサービスって「クライアントサーバーモデルに限る」と言う定義があるのでしょうか?
        あったとして、その定義って絶対的なものなのでしょうか?

        「サービス」って、狭義ではデーモンなどのサーバープログラムを指すかもしれないが、広義では非常に広い意味があるよね。
        広義の意味で使っているたれ込み文に対して「印象があった」と感想を述べるのは良いと思うけど、狭義を示し「使い方が間違っている」とまで言うのは滑稽に感じます。
        親コメント
      • by Anonymous Coward
        >サーバ側が攻撃を受けるという意味を暗黙的に持っています。
        思いっきりはつみみ
        mail bomb,ping of death(死語),ping flood,network saturationなどで クライアントを標的にしてもDoSと呼ばれる
        元々ユーザ(人)とサービスの間のどこかを断ち切り、サービスを利用できなくする攻撃の総称だよ
        クライアントだのサーバだの言い出した時点でもうね(ry
        • by Anonymous Coward
          サービスを提供するのがサーバなんだから、
          別におかしくないだろ。

          サーバとクライアントの関係なんて、モノによって変わる。
          • by deyamato (10705) on 2003年04月25日 19時37分 (#305224) ホームページ
             うーん、ちょっと違うんじゃないかなぁ。
             たとえば、サーバとクライアントがあって、途中の経路、たとえばゲートウエイを塞いでデータを流れなくするようなDoS攻撃もあるし、他の人も書いてるけどDeath of pingでクライアントを操作不能にするのもDoS攻撃ですよ。

             いろいろ解説はあるようだけど、定義としてはMS TechNetのセキュリティアドバイザープログラムの用字用語ページ(Microsoft Security Advisor Program: Glossary of Terms http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/glossary.asp)にこれなんかがしっくりくるんじゃないでしょうか。
            かなぁ。今回はMSのソフトが標的でもあることですし。(^^;
            (訳は私がつけた)
            ----
            Denial of service
            A condition in which users are deliberately prevented from using network resources.

            サービス拒否
            ユーザーがネットワークリソースの使用を故意によって妨げられているような状態
            ----
            親コメント
            • by Anonymous Coward
              論点は、このバグによってリソースの使用を妨げられるかどうかってところでしょうね。

日本発のオープンソースソフトウェアは42件 -- ある官僚

処理中...