DNS キャッシュポイズニングに分類される攻撃内容はどれか。
ア DNS サーバのソフトウェアのバージョン情報を入手して, DNS サーバのセキュリティホールを特定する。
イ PC が参照する DNS サーバに偽のドメイン情報を注入して,利用者を偽装されたサーバに誘導する。
ウ 攻撃対象のサービスを妨害するために,攻撃者が DNS サーバを踏み台に利用して再帰的な問合せを大量に行う。
エ 内部情報を入手するために, DNS サーバが保存するゾーン情報をまとめて転送させる。
解説を読む
正解:イ
解説:
DNS(Domain Name System)はドメインとIPアドレスを双方向に変換するシステムです。本来ドメインとIPアドレスは1対1で対応しますが、DNS キャッシュポイズニングによりドメインを別のサイトのIPアドレスに対応させることで偽サイトへ誘導することが可能となり、フィッシング詐欺などに利用される恐れがあります。
ア.DNSサーバのバージョン情報からセキュリティホールが特定されたとしても多くの場合公開情報でありパッチ等の適切な処理をすれば問題ありません。またDNS キャッシュポイズニングとは関係ありません。
イ.正解です。DNS キャッシュポイズニングの攻撃手法のひとつです。上記解説もご参照ください。
ウ.Dos攻撃の一種です。問題のようにDNSの仕組みを利用したDos攻撃を特にDNSリフレクション攻撃と呼びます。
エ.DNSサーバは負荷分散のためにプライマリとセカンダリの同期を取る必要がありますが、この際にゾーン情報(サイトの構成情報)を転送させて取得されることがあります。
解説を閉じる
コメント