【保存版】ITモニタリング(統合監視)おすすめ入門書籍3選

社内のIT機器や提供しているサービスを監視することは,どの組織でも必須でしょう。しかし,何をどのように監視するかに関する最適解を見つけることは簡単ではありません。

とりあえず,Zabbixなど有名なサービスを導入して,アラートをメールで知らせるということを行っている組織もあるでしょう。

しかし,それですべての障害に首尾よく対処できていると満足している組織はそう多くないのではないでしょうか。

もし現状のモニタリングに満足できていないとしたら,もしかすると,モニタリングとは何をすべきなのかを体系的に学んでいないことからくる認識のずれなのかもしれません。

それで,これからIT機器やサービスのモニタリングを行おうと思っておられる方や,その方法を改善したいと思っておられる方にとって,おすすめの書籍を3冊ご紹介したいと思います。

どれも良書ですので,モニタリングを組織的に行っていくのであれば,ぜひ読んでおきたい書籍です。
続きを読む

IPフラグメンテーション攻撃とは?

IPフラグメンテーション攻撃とは,DoS攻撃の一種です。攻撃者は,フラグメンテーションのメカニズムを悪用して,ネットワークの帯域を埋め尽くそうとします。

IPフラグメンテーション攻撃を理解するためには,IPフラグメンテーションのプロセスを理解しなければなりません。まず,データは小さなパケットに分割され,ネットワークを経由して転送された後,データを再結合するという方法です。

フラグメンテーションはデータ転送に欠かせない技術です。なぜなら,経由するネットワーク機器にはそれぞれ,転送できるデータサイズの上限があるからです。この上限は,Maximum Transmission Unit(MTU)サイズと呼ばれています。もし,データのサイズがこのMTUサイズよりも大きい場合,データは分割して送信されることになります。


すべてのデータにはIPヘッダーが付いており,そのヘッダー内には,このデータを分割して送信してもよいかどうか,という情報が含まれています。もし,フラグメンテーションを禁止するフラグが付いてる場合,そのデータは破棄され,「ICMPデータが大きすぎるため転送できない」というメッセージをサーバーは返します。
続きを読む

NTPリフレクション攻撃とは?

2014年ごろから聞かれるようになってきた脆弱性の一つが,NTPリフレクション攻撃というものです。

NTPリフレクション攻撃とは,DDoS攻撃の一種で,大量のトラフィックをターゲットサーバーに送り付けることで,サービスを提供できなくすることを目的としています。

NTPサーバーを使い,トラフィックをリフレクション(反射)させて相手を攻撃する方法なので,NTPリフレクション攻撃と呼ばれています。
続きを読む