DNSキャッシュポイズニングに分類される攻撃内容はどれか。
ア |
DNSサーバのソフトのバージョン情報を入手して、DNSサーバのセキュリティホールを特定する。 |
イ |
PCが参照するDNSサーバに誤ったドメイン管理情報を注入して、偽装されたWebサーバにPCの利用者を誘導する。 |
ウ |
攻撃対象のサービスを妨害するために、攻撃者がDNSサーバを踏み台に利用して再帰的な問合せを大量に行う。 |
エ |
内部情報を入手するために、DNSサーバが保存するゾーン情報をまとめて転送させる。 |
答え イ
【解説】
ア |
DNSサーバに対して攻撃を行う準備段階として、DNSのソフトウェアのバージョンを調べセキュリティホールを特定します。 |
イ |
DNSキャッシュポイズニングの攻撃内容の記述です。 |
ウ |
DNSの再帰問合せを利用したDDoS(Distributed Denial of Service、分散サービス不能)攻撃の記述です。 |
エ |
攻撃を行うための情報の取得手段としてDNSのゾーン転送を不正に行うことがあります。 |
【キーワード】
・DNSキャッシュポイズニング
【キーワードの解説】
- DNSキャッシュポイズニング(DNS cache poisoning)
DNSサーバには問合せがあり検索したドメインのIPアドレスを一時的に記憶(キャッシュ)する機能があり、DNSキャッシュポイズニングはこのキャッシュ情報をDNSサーバのセキュリティホールを利用して書換え、DNSサーバの利用者からの問合せに対し偽の情報を返すようにすることで、PC利用者を偽装されたWebサーバに誘導する攻撃方法です。
もっと、「DNSキャッシュポイズニング」について調べてみよう。
戻る
一覧へ
次へ
|