DNSキャッシュポイズニング とは†
- DNSサーバから上位サーバ(権威DNSサーバ)への名前解決要求に対して、攻撃者のDNSサーバが不正な名前解決情報(ドメイン名とIPアドレスの組合せ)を応答することで、DNSサーバのキャッシュに不正なドメイン情報を登録させる攻撃手法。
- DNSサーバのキャッシュに登録された不正なドメイン情報を使った利用者は悪意のサイトに誘導される。
- ドメイン名では不正なサイトであることを見分けることができない。
- DNS汚染
- ファーミング(Pharming)
DNS汚染 の種類†
標準的なDNSキャッシュポイズニング攻撃†
- DNSキャッシュポイズニングが成立する条件
- 標的のDNSサーバに未登録の名前解決要求
- 標的のDNSサーバが上位サーバへの問い合わせ時と応答時の下記が同じ
- 上位サーバから標的のDNSサーバへの応答より前に、攻撃者が応答する
カミンスキー型攻撃†
- 攻撃対象のドメインの存在しないFQDNで名前解決要求し、問い合わせを受けたDNSサーバが上位のDNSサーバに問い合わせをした後に、偽装した応答を任意のトランザクションIDで攻撃者が用意した攻撃用サーバのIPアドレスを登録する。
hosts ファイルの不正な書き換え†
関連用語†
関連用語†
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
