DNSキャッシュポイズニングに分類される攻撃内容はどれか。
ア | DNSサーバのソフトのバージョン情報を入手して、DNSサーバのセキュリティホールを特定する。 |
イ | PCが参照するDNSサーバに誤ったドメイン管理情報を注入して、偽装されたWebサーバにPCの利用者を誘導する。 |
ウ | 攻撃対象のサービスを妨害するために、攻撃者がDNSサーバを踏み台に利用して再帰的な問合せを大量に行う。 |
エ | 内部情報を入手するために、DNSサーバが保存するゾーン情報をまとめて転送させる。 |
答え イ
【解説】
ア | DNSサーバに対して攻撃を行う準備段階として、DNSのソフトウェアのバージョンを調べセキュリティホールを特定します。 |
イ | DNSキャッシュポイズニングの攻撃内容の記述です。 |
ウ | DNSの再帰問合せを利用したDDoS(Distributed Denial of Service、分散サービス不能)攻撃の記述です。 |
エ | 攻撃を行うための情報の取得手段としてDNSのゾーン転送を不正に行うことがあります。 |
【キーワード】
・DNSキャッシュポイズニング