DNSサーバ攻撃とは
スポンサードリンク
DNSサーバに対する三つの攻撃手法を解説します。
@ゾーン転送要求による登録情報の収集
DNSサーバをプライマリ・セカンダリ構成で運用する場合、双方のサーバの登録情報を同期させるゾーン転送が行われます。DNSサーバに対する名前解決要求は53/UDPで行われますが、ゾーン転送要求は53/TCPで行われます。DNSサーバにゾーン転送制限をしていないと、すべてのホストからnslookupコマンドで容易にゾーン情報が閲覧でき、ネットワーク構成やサーバ構成が漏洩してしまいます。
ADNSキャッシュポイゾニング攻撃
DNSサーバからの名前解決要求に対して、正当な応答に加えて不正な名前解決情報も付加することで要求のあったDNSサーバに不正な名前解決情報をキャッシュさせる攻撃をいいます。
B不正リクエストによるサービス停止攻撃
DNSサーバの仕様上の脆弱性や実装上の脆弱性をついて不正な要求を与えることによりサービスを不能状態にする攻撃をいいます。
|
> DNSサーバ攻撃対策
|
|
|