オープンリゾルバを悪用した攻撃はどれか。
| ア | ICMPパケットの送信元を偽装し、多数の宛先に送ることによって、攻撃対象のコンピュータに大量の偽のICMP7パケットの応答を送る。 |
| イ | PC内のhostsファイルにある、ドメインとIPアドレスの対応付けを大量に書き換え、偽のWebサイトに誘導し大量のコンテンツをダウンロードさせる。 |
| ウ | 送信元IPアドレスを偽装したDNS問合せを多数のDNSサーバに送ることによって、攻撃対象のコンピュータに大量の応答を送る。 |
| エ | 誰でも電子メールの送信ができるメールサーバを踏み台にして、電子メールの送信元アドレスを詐称したなりすましメールを大量に送信する。 |
答え ウ
【解説】
| ア | ICMPパケットの送信元を偽装し、多数の宛先に送ることによって、攻撃対象のコンピュータに大量の偽のICMP7パケットの応答を送るのはICMP(ping) flood攻撃です。(×) |
| イ | PC内のhostsファイルにある、ドメインとIPアドレスの対応付けを大量に書き換え、偽のWebサイトに誘導し大量のコンテンツをダウンロードさせるマルウェアがあります。(×) |
| ウ | 送信元IPアドレスを偽装したDNS問合せを多数のDNSサーバに送ることによって、攻撃対象のコンピュータに大量の応答を送るのは、オープンリゾルバを悪用した攻撃です。(〇) |
| エ | 誰でも電子メールの送信ができるメールサーバを踏み台にして、電子メールの送信元アドレスを詐称したなりすましメールを大量に送信するマルウェアがあります。(×) |
【キーワード】
・オープンリゾルバ
- オープンリゾルバ(open resolver)
DNSの名前解決を行うサーバやネットワーク機器などのうち、クライアントからのDNSの問い合わせについて、最終的な答えが得られるまで他のDNSサーバに繰り返し問い合わせを行う再帰的な名前解決を行って結果を回答するDNSサーバです。
もっと、「オープンリゾルバ」について調べてみよう。
戻る
一覧へ
次へ