# インフラ講座に向けたメモ ## 攻撃一覧 [参考](https://www.shadan-kun.com/blog/measure/1411/) - x SQLインジェクション攻撃 - x OSコマンドインジェクション攻撃 - x LDAPインジェクション攻撃 - o DoS/DDoS攻撃 - x クロスサイトスクリプティング攻撃 - x ディレクトリ・トラバーサル攻撃 - x ドライブバイダウンロード攻撃 - x ゼロデイ攻撃 - x パスワードリスト攻撃 - x ブルートフォースアタック（総当たり攻撃） ## 目次候補 - 不審なアクセスを未然に防ごう - IPアドレスで制限 - 負荷分散をしてみよう - サーバへの負荷のかけかた(Apache jMeterの使い方) - 1台のサーバのメモリ・CPU使用率を測定 - 負荷をかけて、どれくらいのリクエストに耐えられるか確認 - 負荷に耐えられるように、構成を変更 - [振り分け](https://www.kagoya.jp/howto/network/loadvalancer/) L4：IPアドレスとポート番号によって割り振る L7：通信内容に応じて、リクエストを特定のサーバー群に割り振る ラウンドロビン：順番に回す 実践はL4かラウンドロビンがシンプルなのでおすすめ。[参考](https://lab.unicast.ne.jp/2012/07/21/centos%E3%81%A7%E3%83%AD%E3%83%BC%E3%83%89%E3%83%90%E3%83%A9%E3%83%B3%E3%82%B5%E3%83%BC%E3%82%92%E5%AE%9F%E9%A8%93%E3%81%97%E3%81%A6%E3%81%BF%E3%81%9F/) -P2P - [Webサーバを増やすことによる典型的な問題と対策](https://beginners-network.com/slb.html) - セッションの維持 - 情報の同一性