2019年 秋期 情報セキュリティマネジメント 午前 問25

攻撃者が、オープンリゾルバに対して、“あるドメイン”の実在しないランダムなサブドメインを多数問い合わせる攻撃(ランダムサブドメイン攻撃)を仕掛け、多数のオープンリゾルバが応答した。
このときに発生する事象はどれか。

 ア  “あるドメイン”を管理する権威DNSサーバに対して負荷が掛かる。
 イ  “あるドメイン”を管理する権威DNSサーバに登録されているDNS情報が改ざんされる。
 ウ  オープンリゾルバが保持するDNSキャッシュに不正な値を注入される。
 エ  オープンリゾルバが保持するゾーン情報を不正に入手される。


答え ア


解説
オープンリゾルバに対して、“あるドメイン”の実在しないランダムなサブドメインを多数問い合わせる攻撃(ランダムサブドメイン攻撃)を仕掛けると、オープンリゾルバは“あるドメイン”を管理しているDNSサーバ(権威DNSサーバ)に対してサブドメインについての問い合わせを繰り返し行うので、“あるドメイン”を管理する権威DNSサーバに対して負荷が掛かってしまいます。(ア)


キーワード
・オープンリゾルバ

キーワードの解説
  • オープンリゾルバ(open resolver)
    DNSの名前解決を行うサーバやネットワーク機器などのうち、クライアントからのDNSの問い合わせについて、最終的な答えが得られるまで他のDNSサーバに繰り返し問い合わせを行う再帰的な名前解決を行って結果を回答するDNSサーバです。

もっと、「オープンリゾルバ」について調べてみよう。

戻る 一覧へ 次へ