DNS
攻撃 DNSキャッシュポイズニング攻撃 DNSキャッシュサーバのキャッシュの有効期限切れした間で攻撃する仕組み。 (キャッシュサーバの再帰問い合わせに対して、正規の権威サーバよりも前に応答を返し、DNSサーバに偽のキャッシュ情報を登録させることで攻撃…
NTPリフレクション NTPサーバの状態を確認する機能(monolist)を悪用し、NTPサーバを攻撃するDoS攻撃。 monlistの仕様上、数バイトのリクエストに対して、数百倍のデータ量のレスポンスを返す。 対策 monolist 機能を無効化する ntp.confに以下を追加 disab…
Aレコード A(Address)レコードは、IPv4でホスト名とIPアドレスの関連づけを定義するレコードです。「www」などのホスト名を入力し、VALUEにグローバルIPアドレスを入力することによって、ご利用いただくサーバーへの名前解決が行われます。 MXレコード、CNA…
目次 DNS アンプ攻撃 / リフレクター攻撃 / リフレクション攻撃 過去問 DNSキャッシュポイズニング ゾーン転送要求による攻撃 カミンスキー攻撃 参考 DNS アンプ攻撃 / リフレクター攻撃 / リフレクション攻撃 大量のデータを一斉に送信して対象のサーバーに…