ファイアウォールでも防げない攻撃

よくわかんないですけど、ブラクラ(ブラウザクラッシュ)などの事を指しているのではないでしょうか? ファイアーウォールとは、一般的に使用していないポート番号から進入してくるものを拒む機能です。 逆に言うと、一般にオープンであるポートは素通りってことですね。 変なたとえかもしれませんが、ファイアーウォールはビルのガードマンのような働きをします。 変な所、たとえば窓から侵入しようとする人を発見し侵入を防ぎます(普段使用していないポートからの侵入を防ぐ)。しかし、普通に玄関から入ってくる人まで入らないようにすることは出来ません。見た目に安全だと思えばそれが実は悪質な犯罪者だったとしても素通りさせてしまうでしょう(インターネットで一般的に私用するポートを通ってくるデータは素通り)。 同じ理由でメールのウイルスもファイアーウォールでは防げないですよね。入室自体は正規のルートを通っているからです。 ファイアーウォールは正規の通り道を通らない侵入者(データ)を防ぐだけのものです。 さて、では「公開されているＷｅｂサーバのうち、悪意のあるサイト」のブラクラとは何か?ですが、ブラウザ上で動く言語で書かれた悪質なプログラム、といったところでしょうか? ウイルスに近いかもしれませんが、ちょっと違いますね。 これは、ウイルスソフトでも防ぐことが出来ません。 防ぐ方法は、専用ソフトをインストールするか、「変なページは極力見ない」くらいでしょうか。

攻撃自体は大きく分けるとソフトウェアのバグをねらう攻撃と、単純にサーバに過剰な負荷をかける攻撃の2つに分けられます。 特に後者の場合、一般の不正アクセスと異なり、送信されてくるパケットが不正には見えないので、根本的な解決手段はありません。 ＤＤＯＳ攻撃（協調分散型DoS攻撃)がそれに当たります。 他多数のセキュリティの甘いサーバーにＤＯＳ攻撃用のツールを仕込んで置き その他多数の第三者を利用し攻撃します。（これが多分悪意あるサイトでは？） いつの間にか自分も加害者にならないようにセキュリティパッチなどは マメに更新したいですね。

ファイアーウォールは外部から進入することを防ぎます。 悪意の有るＷＥＢサイトの閲覧＝貴方が自主的にそのＷＥＢに接続するので外部からの進入ではなくなり、ファイヤーウォールは感知しません。 ＷＥＢにウイルスを仕込んだサイト（トロイの木馬系）やＣＯＤＥ・ＲＥＤが進入してしまっているサイト等はファイヤーウォールでは守りけれません。 またメールに添付された物はファイヤーウォールではまったく無防備です。 アンチウイルスを導入していないのなら導入するべきです。