DNS攻撃種類
目次
DNS アンプ攻撃 / リフレクター攻撃 / リフレクション攻撃
大量のデータを一斉に送信して対象のサーバーに多大な負荷を与える「DDoS攻撃」の一種
過去問
平成27年春期 問15問題
DNSの再帰的な問合せを使ったサービス不能攻撃(DNS amp)の踏み台にされることを防止する対策はどれか。
正解
DNSキャッシュサーバとコンテンツサーバに分離し,インターネット側からDNSキャッシュサーバに問合せできないようにする。
DNSキャッシュポイズニング
ゾーン転送要求による攻撃
ゾーン要求を外部から送り込むと、その応答を見て内部構成を把握し、不正なDNS情報を送り込むことが可能になります。これがゾーン転送要求により攻撃の仕組みです。
カミンスキー攻撃
キャッシュサーバに対して、ドメインは実在するが、存在しないホスト名で問い合わせる(例:53uo21xx7.example.com)ことで、キャッシュサーバから権威DNSサーバに強制的に問い合わせをさせるという攻撃
参考
https://www.ipa.go.jp/files/000017290.pdf