次の攻撃において、攻撃者がサービス不能にしようとしている標的はどれか。
[攻撃] | |
(1) | A社ドメイン配下のサブドメイン名を、ランダムに多数生成する。 |
(2) | (1)で生成したサブドメイン名に関する大量の問合せを、多数の第三者のDNSキャッシュサーバに分散して送信する。 |
(3) | (2)で送信する問合せの送信元IPアドレスは、問合せごとにランダムに設定して詐称する。 |
ア | A社ドメインの権威DNSサーバ |
イ | A社内の利用者PC |
ウ | 攻撃者が詐称した送信元IPアドレスに該当する利用者PC |
エ | 第三者のDNSキャッシュサーバ |
答え ア
【解説】
問題文の攻撃を行うと大量のサブドメイン名の問合わせは第三者のDNSキャッシュサーバを経由してA社ドメインの権威DNSサーバ(ア)に対して行われ、権威DNSサーバがサービスを提供することができなくなります。
【キーワード】
・DoS攻撃
・権威DNSサーバ