ドメイン名ハイジャックを可能にする手口はどれか。
| ア | PCとWebサーバとの通信を途中で則り、不正にデータを搾取する。 |
| イ | Webサーバに、送信元を偽装したリスクエストを大量に送信して、Webサービスを停止させる。 |
| ウ | Webページにアクセスする際のURLに余分なドットや\などを含め、アクセス権が禁止されているディレクトリにアクセスする。 |
| エ | 権威DNSサーバに登録された情報を不正に書き換える。 |
答え エ
【解説】
| ア | PCとWebサーバとの通信を途中で則り、不正にデータを搾取するのは、セッションハイジャックです。 |
| イ | Webサーバに、送信元を偽装したリスクエストを大量に送信して、Webサービスを停止させるのは、DoS攻撃です。 |
| ウ | Webページにアクセスする際のURLに余分なドットやスラッシュなどを含め、アクセス権が禁止されているディレクトリにアクセスするのは、ディレクトリリスティングです。 |
| エ | 権威DNSサーバに登録された情報を不正に書き換えるのは、ドメイン名ハイジャックです。 |
【キーワード】
・ドメイン名ハイジャック
- ドメイン名ハイジャック(DNSハイジャック)
ドメイン名の権限を持たない第三者が、ドメイン名登録業者の登録情報を不正に書き換えたり、それぞれのドメイン名に関する完全な情報を持つ「権威サーバ」に不正なデータを登録したり、IPアドレスなどの情報を一時的に保存する「キャッシュDNSサーバ」に不正なデータをキャッシュさせることなどにより、ドメイン名を自分の支配下に置くことです。
もっと、「ドメイン名ハイジャック」について調べてみよう。
戻る
一覧へ
次へ