サーバが攻撃される危険について

こんにちは

何故、サーバが攻撃されるとクライアントまで危険だと言われてるのでしょうか

No.3 ベストアンサー 回答者： pc_net_sp 回答日時： 2013/05/21 08:50

＞クライアントに侵入するには、まずサーバに侵入する必要があると聞きましたこれは本当でしょうか

ネットワークの構築ラインは各社のサーバ対サーバなのです。
ですから、まずサーバを乗っ取るのです。


＞クライアントに侵入する際は、具体的にはどういった方法をとるのでしょうか
サーバに入っている各社のクライアント情報を抜き出し、サーバを踏み台にしてセカンドサーバやクライアントにハッキングをかけます。

サーバからセカンドサーバやクライアントへのアクセスは、正規サーバと認識させることでクライアントが誤認識し、クライアントＰＣが丸裸になります。
しかし、企業のサーバを乗っ取り・ハッキングが成功したら、クライアントにアクセスせずともたいがいサーバにデータが集約されていますので、サーバにウィルスなどを仕掛けるだけで、クライアントまで悪影響を受けます。

－－－－－－－－－－－－－－－－－－－－－－－－－－－－

例えが悪いかもしれませんが・・・・
家に例えると玄関がサーバの入り口で、玄関から正々堂々と入ってきた人間に対し、家族の誰もが家族の誰かが招き入れた招待客と判断して、犯罪が起きるといった感じです。

この犯罪が、セカンドサーバ・クライアントＰＣのハッキングに当てはめます。
「家族の誰もが家族の誰かが招き入れた招待客」がネットワーク上の誤認識に当てはまります。
また、誤認識は家族に例えると、家の子に限って悪い友達はいないと言った所でしょうか。

　　　分り辛かったらご免なさい。　m(_ _)m

この回答へのお礼

回答ありがとうございます

やっぱりまずサーバを攻撃するのですか・・・
クライアント情報を抜き出し、踏み台にして攻撃してくるのですね
さっそく調べてみます

お礼日時：2013/05/21 09:38

No.2 回答者： Wr5 回答日時： 2013/05/21 08:29

>クライアントに侵入するには、まずサーバに侵入する必要があると聞きました

>これは本当でしょうか

普通はファイヤーウォールで外部から内部のクライアントに接続する方法がありません。
# 外からの接続をクライアントが受け付ける必要もありません。
外部から135番ポートへの接続要求があった時にどのクライアントに転送するのか…とかいうルールは作られていません。

対して、サーバの場合は(外部にサービスを提供している限り)外部からの接続を受け付ける必要があります。
となれば、外部からの悪意あるパケットも受け付ける場合があります。
# ファイヤーウォール次第…ではありますが。

で、侵入されたサーバから内部のネットワークに(ほぼ無制限で)アクセスできる。
という状態もありますから、そこから内部の各クライアントへの攻撃が可能になります。
# サーバと内部LANの間に別のファイヤーウォールなどが存在する場合もありますが…。
# その場合でも、外部からサーバへ…の間にあるものよりルールが緩いこともあるでしょう。

先日の韓国のネットワークダウンにしても最初に堕ちた(侵入された)のはサーバだったらしいですし。
# 正規品のWindowsではなかった。なんてハナシも聞こえますがね。

この回答へのお礼

回答ありがとうございます

サーバに侵入されると、ほぼ無制限にアクセスできてしまうのですね・・・
サーバとネットワークの間に、ファイアウォールを入れるという手もあるのですね

お礼日時：2013/05/21 09:33

No.1 回答者： PXU10652 回答日時： 2013/05/21 00:00

「何故、サーバが攻撃されるとクライアントまで危険だと言われてるのでしょうか」

　サーバはサービスを提供するもの、クライアントはサーバのお客さん。ウィルスに感染したサーバにクライアントがアクセスしたら、多くのクライアントにウィルスをばらまくことになるから。

この回答への補足

回答ありがとうございます

クライアントに侵入するには、まずサーバに侵入する必要があると聞きました
これは本当でしょうか
クライアントに侵入する際は、具体的にはどういった方法をとるのでしょうか

補足日時：2013/05/21 01:51

この回答へのお礼

回答ありがとうございました

解決しました
やっぱり、まずサーバを攻撃してきて、その場合クライアントはほぼ無防備ということでした

お礼日時：2013/05/21 09:41