平成29年 春期 情報処理安全確保支援士 午前II 問6

DNS水責め攻撃(ランダムサブドメイン攻撃)の手口と目的に関する記述のうち、適切なものはどれか。

 ア  ISPが管理するDNSキャッシュサーバに対して、送信元を攻撃対象のサーバのIPアドレスに詐称してランダムかつ大量に生成したサブドメイン名の問合せを送り、その応答が攻撃対象のサーバに送信されるようにする。
 イ  オープンリゾルバとなっているDNSキャッシュサーバに対して、攻撃対象のドメインのサブドメイン名をランダムかつ大量に生成して問い合わせ、攻撃対象の権威DNSサーバを過負荷にさせる。
 ウ  攻撃対象のDNSサーバに対して、攻撃者が管理するドメインのサブドメイン名をランダムかつ大量に生成してキャッシュさせ、正規のDNSリソースレコードを強制的に上書きする。
 エ  攻撃対象のWebサイトに対して、当該ドメインのサブドメイン名をランダムかつ大量に生成してアクセスし、非公開のWebページの参照を試みる。


答え イ


解説
DNS水責め攻撃(ランダムサブドメイン攻撃)は、オープンリゾルバとなっているDNSキャッシュサーバに対して、攻撃対象のドメインのサブドメイン名をランダムかつ大量に生成して問い合わせ、攻撃対象の権威DNSサーバを過負荷にさせる攻撃です。
DNS水責め攻撃は一種のDoS攻撃で、DoS攻撃と同様にDNSサーバが本来持っている機能を悪用したものであるため、根本的な対策方法がありません。


キーワード
・オープンリゾルバ

キーワードの解説
  • オープンリゾルバ(open resolver)
    DNSの名前解決を行うサーバやネットワーク機器などのうち、クライアントからのDNSの問い合わせについて、最終的な答えが得られるまで他のDNSサーバに繰り返し問い合わせを行う再帰的な名前解決を行って結果を回答するDNSサーバです。

もっと、「オープンリゾルバ」について調べてみよう。

戻る 一覧へ 次へ