dit、「パスワード総当り攻撃」を防ぐ無償ツールをWebで公開

 ディアイティ(dit、下村正洋社長)は8月28日、不正アクセス「ブルートフォース(パスワード総当たり)攻撃)」を自動遮断するツール「ブルートフォース防御ルールセット」を開発、同社のWebサイトで8月31日に無償配布を開始すると発表した。

 「ブルートフォース攻撃」は、悪意のある第三者がパスワードを無作為に総当たりで入力し、サーバーにアクセスする際に必要なパスワードを突き止める不正アクセスの手法。権限を持たない人がサーバーのデータにアクセス可能になり、情報漏えいなどの危険性が高まる。

 ditが開発した防御ツールでは、「ブルートフォース攻撃」のアクセスが発生した際、Linuxサーバーのファイアウォールに、送信元アドレスの通信を一定時間遮断するルールを自動設定。「ブルートフォース攻撃」を防げる。カーネル機能を利用するので、特別なドライバや設定が必要なく、ほかのアプリケーションにも悪影響をおよぼさないという。

 ツール内容は、Linux版ブルートフォース防御ルールセット一式と簡易マニュアル。ともに、ditのWebサイトからダウンロードで取得できる。

ディアイティ=http://www.dit.co.jp
「ブルートフォース防御ルールセット」=http://www.dit.co.jp/service/bruteforce_def/

提供:BCN