DNS水責め攻撃 のバックアップ(No.3)

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• DNS水責め攻撃 へ行く。
  • 1 (2021-11-14 (日) 12:01:57)
  • 2 (2023-02-03 (金) 14:33:46)
  • 3 (2023-02-11 (土) 15:10:23)

DNS水責め攻撃 †

名称 †

• ランダムサブドメイン攻撃
• サブドメインテイクオーバー

概要 †

• DNSサーバのサービス不能を狙った攻撃
• ボットネットを使い、複数のオープンリゾルバ状態のフルサービスリゾルバに対して、攻撃対象のドメインのランダムなサブドメインを指定した名前解決要求を送りつけることで、権威サーバへの問い合わせを大量に発生させて権威サーバを過負荷にさせてサービス不能な状態にする攻撃。

対策 †

自身のDNSサーバが踏み台として悪用されないようにするための対策 †

フルサービスリゾルバ †

• 名前解決要求を受け付けるクライアントをIPアドレスで制限する
  • ローカルIPアドレスからの要求のみ許可する
  • グローバルIPアドレスからの要求は拒否する

• IP53B
  • Inbound Port 53 Blocking
  • ISP が顧客のルータのポート53番に対する通信をブロックすること
  • 動的IPアドレスを割り当てる顧客を対象に行う

関連用語 †

• DNS
• DNSリフレクション攻撃
• DoS攻撃
• DDoS攻撃
• ボットネット
• サブドメインテイクオーバー