次の攻撃において、攻撃者がサービス不能にしようとしている標的はどれか。
| [攻撃] | |
| (1) | A社ドメイン配下のサブドメイン名を、ランダムに多数生成する。 |
| (2) | (1)で生成したサブドメイン名に関する大量の問合せを、多数の第三者のDNSキャッシュサーバに分散して送信する。 |
| (3) | (2)で送信する問合せの送信元IPアドレスは、問合せごとにランダムに設定して詐称する。 |
| ア | A社ドメインの権威DNSサーバ |
| イ | A社内の利用者PC |
| ウ | 攻撃者が詐称した送信元IPアドレスに該当する利用者PC |
| エ | 第三者のDNSキャッシュサーバ |
答え ア
【解説】
問題文の攻撃を行うと大量のサブドメイン名の問合わせは第三者のDNSキャッシュサーバを経由してA社ドメインの権威DNSサーバ(ア)に対して行われ、権威DNSサーバがサービスを提供することができなくなります。
【キーワード】
・DoS攻撃
・権威DNSサーバ
- DoS攻撃(Denial of Services attack)
インターネットを経由してサーバに大量のデータを送り、サーバが本来提供するサービスを使用できない状態にする攻撃です。
いたずら電話なども電話をかけることで業務の妨害になるので、広義のDoS攻撃になります。 - 権威DNSサーバ
あるドメイン名の情報を管理する正当な権限を持ち、そのドメインの情報についての外部からの問合わせに応答するDNSサーバのことです。
もっと、「DoS攻撃」について調べてみよう。
戻る
一覧へ
次へ