目次

• DNS アンプ攻撃 / リフレクター攻撃 / リフレクション攻撃
  • 過去問
• DNSキャッシュポイズニング
• ゾーン転送要求による攻撃
• カミンスキー攻撃
• 参考

DNS アンプ攻撃 / リフレクター攻撃 / リフレクション攻撃

大量のデータを一斉に送信して対象のサーバーに多大な負荷を与える「DDoS攻撃」の一種

過去問

平成27年春期　問15

問題

DNSの再帰的な問合せを使ったサービス不能攻撃(DNS amp)の踏み台にされることを防止する対策はどれか。

 

正解

DNSキャッシュサーバとコンテンツサーバに分離し，インターネット側からDNSキャッシュサーバに問合せできないようにする。

 

 

 

DNSキャッシュポイズニング

ゾーン転送要求による攻撃

ゾーン要求を外部から送り込むと、その応答を見て内部構成を把握し、不正なDNS情報を送り込むことが可能になります。これがゾーン転送要求により攻撃の仕組みです。

カミンスキー攻撃

キャッシュサーバに対して、ドメインは実在するが、存在しないホスト名で問い合わせる（例：53uo21xx7.example.com）ことで、キャッシュサーバから権威DNSサーバに強制的に問い合わせをさせるという攻撃

参考

https://www.ipa.go.jp/files/000017290.pdf

www.sc-siken.com

xtech.nikkei.com

it-trend.jp