攻撃 DNSキャッシュポイズニング攻撃 DNSキャッシュサーバのキャッシュの有効期限切れした間で攻撃する仕組み。 （キャッシュサーバの再帰問い合わせに対して、正規の権威サーバよりも前に応答を返し、DNSサーバに偽のキャッシュ情報を登録させることで攻撃…

NTPリフレクション NTPサーバの状態を確認する機能（monolist）を悪用し、NTPサーバを攻撃するDoS攻撃。 monlistの仕様上、数バイトのリクエストに対して、数百倍のデータ量のレスポンスを返す。 対策 monolist 機能を無効化する ntp.confに以下を追加 disab…

Aレコード A(Address)レコードは、IPｖ4でホスト名とIPアドレスの関連づけを定義するレコードです。「www」などのホスト名を入力し、VALUEにグローバルIPアドレスを入力することによって、ご利用いただくサーバーへの名前解決が行われます。 MXレコード、CNA…

目次 DNS アンプ攻撃 / リフレクター攻撃 / リフレクション攻撃 過去問 DNSキャッシュポイズニング ゾーン転送要求による攻撃 カミンスキー攻撃 参考 DNS アンプ攻撃 / リフレクター攻撃 / リフレクション攻撃 大量のデータを一斉に送信して対象のサーバーに…