DNSサーバ攻撃とは

SEのための情報セキュリティ対策
情報資産を脅かす脆弱性や脅威に対する対策を紹介しています
Home> 攻撃の種類と対策 >

DNSサーバ攻撃とは

DNSサーバ攻撃とは



スポンサードリンク


DNSサーバに対する三つの攻撃手法を解説します。

@ゾーン転送要求による登録情報の収集
DNSサーバをプライマリ・セカンダリ構成で運用する場合、双方のサーバの登録情報を同期させるゾーン転送が行われます。DNSサーバに対する名前解決要求は53/UDPで行われますが、ゾーン転送要求は53/TCPで行われます。DNSサーバにゾーン転送制限をしていないと、すべてのホストからnslookupコマンドで容易にゾーン情報が閲覧でき、ネットワーク構成やサーバ構成が漏洩してしまいます。

ADNSキャッシュポイゾニング攻撃
DNSサーバからの名前解決要求に対して、正当な応答に加えて不正な名前解決情報も付加することで要求のあったDNSサーバに不正な名前解決情報をキャッシュさせる攻撃をいいます。

B不正リクエストによるサービス停止攻撃

DNSサーバの仕様上の脆弱性や実装上の脆弱性をついて不正な要求を与えることによりサービスを不能状態にする攻撃をいいます。




> DNSサーバ攻撃対策

ポートスキャンとは
ポートスキャン対策

バッファオーバーフロー攻撃とは
バッファオーバーフロー攻撃対策

パスワードクラックとは
パスワードクラック対策

セッションハイジャックとは
セッションハイジャック対策

DNSサーバ攻撃とは
DNSサーバ攻撃対策

Dos攻撃とは
Dos攻撃対策

Webアプリケーション攻撃とは
Webアプリケーション攻撃対策

ウィルス攻撃とは
ウィルス攻撃対策

成り済ましとは
成り済まし対策

SYN Floodとは
SYN Flood対策


スポンサードリンク
免責事項 / サイトマップ / リンク /  問い合わせ
Copyright (C) 2008  SEのための情報セキュリティ対策  All rights reserved





スポンサードリンク