WEBサーバーなど公開しているサーバの被害

ファイアウォールの防御の種類としてパケットフィルタリング型ファイアウォール
があるとWEBの記事をよんでいました。

WEBサーバーなどは公開しないといけないので
DMZという非武装地帯においてWEBサーバーにのみパケット？を通す
ように設定するような感じで認識をしましたが、

ここで疑問に思ったのが
普段何気にWEBを閲覧しているのですが
この閲覧しているWEBは当然公開（公開の意味を間違っているかも・・・）
されていると思っていたのですが、
そうとなると世の中のWEBサイトはすべて「いたずら」されるのでは？
とも思ってしまいました。

このあたりどのような技術？仕組み？でWEBサイトは守られて
いるのでしょうか？

よろしくお願いします。

No.1 ベストアンサー 回答者： Wr5 回答日時： 2016/04/02 15:57

運営しているわけではないので詳しいところは不明ですが…。

>そうとなると世の中のWEBサイトはすべて「いたずら」されるのでは？
>とも思ってしまいました。

程度の差はあれ、普通に攻撃は受けているんじゃないですかね。
DDoS受けてダウンに近い状態に追い込まれることもあったりするでしょう。

>このあたりどのような技術？仕組み？でWEBサイトは守られて
>いるのでしょうか？

(DMZに置いているとはいえ)サーバ自体のOSにもパケットフィルタリングはあるでしょう。
となれば、「外部からの接続は80ポートだけ」とか限定することで不要なパケットはOSの部分ではじいてくれるでしょう。
メンテナンスのためにSSHなりを受け入れるにしても接続元を限定したり標準ポートを使わなければいいでしょうし。

この回答へのお礼

お返事ありがとうございます。
やっぱり８０ポートだけとか限定して開放はしているのですね。
このあたり、じゃ８０ポートは世のWEBサーバは全部
開いているのでその８０ポートからいたずらされるのでは？
と思っていた次第です。

お礼日時：2016/04/02 21:20

No.3 回答者： cron_ls 回答日時： 2016/04/02 21:57

>物理的にWEBサーバーとそれ以外のサーバを別々に構築

>していたとしてもやっぱりWEBサーバは公開したい部分の箇所
>から攻撃されてしまうのでは？
>開いているのでその８０ポートからいたずらされるのでは？
>と思っていた次第です。
セキュリティーホールって知っている?
LinuxならSELinux知っている?

>このあたり何か勉強になるような書籍なりWEBサイトがあれば
>教えて頂きたいです。
質問者の質問内容と回答への返信内容からわかるひどすぎるほどの知識のなさで理解できるサイトも本もありません。
幼稚園児に大学の教科書を読ませるような物です。

No.2 回答者： cron_ls 回答日時： 2016/04/02 21:06

貧乏な会社がDMZを使います。

まともなところだとそもそもネットワークがサーバとそれ以外で物理的に別々に構築したりサーバ外部のホスティングサーバを利用しています。

この回答へのお礼

お返事ありがとうございます。
物理的にWEBサーバーとそれ以外のサーバを別々に構築
していたとしてもやっぱりWEBサーバは公開したい部分の箇所
から攻撃されてしまうのでは？と思ってしまいました。
このあたり何か勉強になるような書籍なりWEBサイトがあれば
教えて頂きたいです。
ありがとうございました。

お礼日時：2016/04/02 21:23