なぜ攻撃できるのですか？

Question

前から疑問だったのですが、いわゆる攻撃ツールってありますよね。よく知らないのですがあれは相手のIPアドレスめがけて攻撃するわけですよね。そこで質問なのですが、なぜそんなことが、どういう原理でできるのでしょうか？普通ネットをする時にURLを自分で打ち込んで送信してHPを見る、つまり自ら情報を要求してその情報を自分のパソコンにダウンロードするということならわかるのですが、要求もしていないのになぜ攻撃できるのかがわかりません。
お願いします。

※別にそんなことをしようとしているのではありませんの。単純に疑問に思っただけです。

ToKey · Accepted Answer

(質問と回答にずれを感じたので・・・)
あなたが自分のコンピュータをインターネットに接続している間は、あなたが他のコンピュータからデータをもらえるように、他のコンピュータからもあなたのコンピュータからデータをもらおうとすることができます。
インターネットに接続している間は、あなたのコンピュータはインターネットの中にあります。他のコンピュータからアクセスできます。
その際、ちょっと特殊な要求をあなたのコンピュータに送ると、何かあなたが望まないことができてしまう・・・そういう攻撃もあります。
Nimda など、ウイルスによるものである場合は全て自動的に行われるので、無統制でそこに理由はありません。

ただ攻撃ツールの場合は基本的には24時間つながりっぱなしのコンピュータが攻撃の対象になることが多いと思いますが。

noname#3479 · Answer

なんでしょうかね？
ただたんに自分がパソコンに詳しいって
ことを証明したいだけですかね？
といってもその攻撃ツールをその人が開発したわけでもないし、
セキュリティーホールを自分で見つけたわけでもなし、
ただたんにそのソフトやその方法
を使いこなせるということを
証明したいだけではないのでしょうか？
ウィンニューク、コンコンアタック、ピング等、
簡単に書くと多量の信号や読み込めない信号を
相手に読ませて遅くさせるってことですかね？
上記のは今使っても利き目ないと思いますけど、

私はスキルがまったくありませんので
詳しいことはわかりませんが同じ疑問を持ってます。

juna · Answer

>普通ネットをする時にURLを自分で打ち込んで送信してHPを見る、
>つまり自ら情報を要求してその情報を自分のパソコンにダウンロードするということならわかるのですが、
>要求もしていないのになぜ攻撃できるのかがわかりません。

それでは"サーバ"は要求していませんがなぜ"サーバ"から"ダウンロード"できるのですか
基本的には同じことです

The Internet(いわゆるインターネット)はパソコン通信とは異なり水平分散型のネットワークです

#ちなみに"ダウンロード"は上記の意味で本来は誤用です．

yamakasi · Answer

こんにちは！

ZDNetのHelpdeskページにその辺のことが
詳しくわかりやすく解説されていますので、
ご参考まで．．．

参考URL：http://www.zdnet.co.jp/help/howto/security/index.html

Pesuko · Answer

誰のＰＣでも出来る「ＰＩＮＧ」もちろんあなたのＰＣでも。
相手のＩＰアドレスを入れれば存在してるかどうか返事が返ってくる。

次にアタックツール（ネット上で無数にＤＬできる）を使って存在するＰＩＮＧで返事のあったＩＰアドレスをセットすると、そのＰＣの空いているポート（入り口）を自動検索します（ポートスキャン）

入り口が見つかればその入り口から出来ることを実行する。

自ら情報を要求＝相手のサーバーのＩＰアドレスにＨＴＴＰポート（入り口）に対して要求信号を送信してますよね。

あなたの言う「自ら情報を要求」自体が攻撃と大して違いがないのです。

JOYBOX · Answer

ITPro ニュース:不正侵入を助長するクラッキング・ツールの脅威，エフ・セキュアのCTOが手口を解説
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20011111/1/
を見て下さい。

コンピュータの世界では、ＨＰを巡回してメールアドレスを自動で抜き取ることが出来るソフトは良く知られていますね、それと同じようにＨＰ以外でもインターネットに繋がっている状態のＰＣを巡回して見つけだし、セキュリティホールがあるＰＣやファイアウオールを導入していない無防備なＰＣを見つけだすツールがあってもおかしくはありません。

参考URL：http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20011111/1/

honiyon · Answer

こんにちは、honiyonです。

　住所さえ分かれば、家の前まで行く事は誰でも出来る事です。
　それと同じ事で、住所(IPアドレス)が分かれば誰でも相手にアクセス可能です。

　住所(IPアドレス)の調べ方ですがいくつか方法はあります。
　　１．自分のサイトにアクセスした人のIPアドレスを収集する。
　　２．IPアドレスが公開される掲示板。
　　３．任意の相手のIPアドレスを表示するようなコミュニケーションツール。
　　　（例．ICQは相手が許可していればその人のIPアドレスが表示される。
　　４．その他いろいろ

　これで相手の家の前に立つことは可能です。
　さて、次にアクセスの方法ですが、これも色々ありますね。
　　１．チャイムを鳴らす
　　２．鍵のピッキング
　　３．窓を破って進入
　　４．その他いろいろ

　攻撃にはいくつも種類がありますが、最も単純で有名な攻撃は DOS攻撃ですね。
　簡単に説明します。

　これは１の方法を使います。
　通常はピンポーンと一回だけならしますが、これを何度も鳴らします。
　インターネットでは、一回鳴らされたら必ず応答しなくてはなりません。つまり、何度も鳴らされたらそのたびに返事をせねばならず、ヘロヘロになってしまうという攻撃です。
　もっと簡単に言うと「アクセスが集中してコンピュータがダウン、もしくは回線がパンクして動作が非常に重くなる。（例.Webページを見たいと思ってもなかなかアクセス出来ない）」となります。

　参考になれば幸いです（．．

popesyu · Answer

既に回答が出ていますが
要求＝攻撃です。

例えば、普通に掲示板に書き込みをすることは簡単に出来ます。でこれを連続して行えば連続書き込みになりますよね。するとアラシとか呼ばれたりします。

ま最近は普通にPINGを複数打つだけでは攻撃にはならないんですけども。対策もされてますので。上記の掲示板の例でも相手が個人であればそれなりに対策できます。

そのためDDoS攻撃と呼ばれるように複数のパソコンから同時に同一のターゲットにアタックするというのが最近の主流です（イメージ的にはコンサートチケットの予約時の電話回線でも想像して下さい）。しかもこれはタチの悪いことに攻撃している人にその自覚がないことです。
セキュリティが無防備なサーバーなどを乗っ取り、乗っ取られたパソコンがまた別のサーバーを乗っ取り、ねずみ算式に増えていったパソコンが同じターゲットに要求を出すというものです。

これには今のところ対抗策はありません。サーバー管理者が普通のセキュリティ対策をすれば十分なんですが、そういうことを言い出すと、全ての人が交通法規を守れば、交通事故はこの世からなくなりますもんね。

なぜ攻撃できるのですか？

なんでしょうかね？

>普通ネットをする時にURLを自分で打ち込んで送信してHPを見る、

こんにちは！

誰のＰＣでも出来る「ＰＩＮＧ」もちろんあなたのＰＣでも。

ITPro ニュース:不正侵入を助長するクラッキング・ツールの脅威，エフ・セキュアのCTOが手口を解説

こんにちは、honiyonです。

既に回答が出ていますが

(質問と回答にずれを感じたので・・・)

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング