<< November 2019 | 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 >>
<< セッションフィクセイション | main | プロジェクトマネージャ 合格 >>

DNSサーバへの攻撃

DNSサーバへの攻撃には、
  • ゾーン転送要求によるDNS登録情報の収集
  • DNSキャッシュポイゾニング攻撃
  • DoS攻撃
がある。


ゾーン転送要求によるDNS登録情報の収集
DNSサーバはプライマリ、セカンダリの間でゾーン転送により登録内容を同期(プライマリ→セカンダリ)する。攻撃者がゾーン転送を受けることにより、サイトのサーバ構成、IPアドレスなどの情報が収集できる。
DNSキャッシュポイゾニング攻撃
DNSサーバは自らが知らない名前情報は他サーバに問い合わせを行う。この要求に対して誤った名前情報を返すことにより、要求してきたDNSサーバに不正な名前情報を登録することができる。この方法により、ユーザを悪意あるサイトに誘導する。ターゲットPCのhostsファイルを書き換えるファーミングに類似の手法。
DoS攻撃
通常のDoS攻撃のほか、DNSサーバへの特徴的な攻撃として、再帰検索を悪用したDDoS攻撃がある。


対策としては、

  • サーバソフトウェアのバージョンアップ、パッチの適用
  • ゾーン転送先をセカンダリDNSサーバに限定する
  • 外向きDNS(DMZに設置)と内向きDNS(組織内ネットワークに設置)に分離する
  • ゾーンサーバ(ゾーン情報のみを登録し他サーバへの問い合わせを行わない)とキャッシュサーバ(ゾーン情報を登録せずキャッシュと他サーバへの問い合わせで名前解決する)に分離する
  • キャッシュサーバへ接続できるクライアントを制限する
  • キャッシュサーバへの問い合わせ数を制限する
がある。
ss2004 * テクニカルエンジニア(情報セキュリティ) * 21:03 * comments(0) * trackbacks(0)

コメント

コメントする









トラックバック

このページの先頭へ