DNSリフレクション攻撃
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
*DNSリフレクション攻撃 [#na9863e7]
**名称 [#a6dcb91f]
--DNS AMP攻撃
--DNSリフレクター攻撃
**概要 [#z30d1bb2]
-攻撃の標的サイトにDNS応答メッセージを増幅させて、標的サ...
-[[DNS]]サーバ(フルサービスリゾルバまたは権威サーバ)を、...
--[[オープンリゾルバ]]が悪用される危険性が高い。
-[[DNS]]サーバに送信元IPアドレスを標的サイトに偽装したDNS...
-複数のDNSサーバに対して行えば、反射・増幅型DDoS攻撃とな...
-応答メッセージのサイズが大きい方が負荷が高くなる
-踏み台に利用されたDNSサーバ自体も負荷が高くなる
*対策 [#he9d009a]
**自身のDNSサーバが踏み台として悪用されないようにするため...
***フルサービスリゾルバ [#g109fa30]
-名前解決要求を受け付けるクライアントをIPアドレスで制限する
--ローカルIPアドレスからの要求のみ許可する
--グローバルIPアドレスからの要求は拒否する
***権威サーバ [#me422480]
-RRL (Response Rate Limiting) を導入する
--応答先が同じ問い合わせが一定数を超えた場合に応答の送信...
--通常、フルサービスリゾルバには権威サーバからの応答内容...
**攻撃の標的になった際の対策 [#s7dc188e]
*関連用語 [#xd6d6a9c]
-[[DDoS攻撃]]
-[[DNS]]
-[[DNS水責め攻撃]]
終了行:
*DNSリフレクション攻撃 [#na9863e7]
**名称 [#a6dcb91f]
--DNS AMP攻撃
--DNSリフレクター攻撃
**概要 [#z30d1bb2]
-攻撃の標的サイトにDNS応答メッセージを増幅させて、標的サ...
-[[DNS]]サーバ(フルサービスリゾルバまたは権威サーバ)を、...
--[[オープンリゾルバ]]が悪用される危険性が高い。
-[[DNS]]サーバに送信元IPアドレスを標的サイトに偽装したDNS...
-複数のDNSサーバに対して行えば、反射・増幅型DDoS攻撃とな...
-応答メッセージのサイズが大きい方が負荷が高くなる
-踏み台に利用されたDNSサーバ自体も負荷が高くなる
*対策 [#he9d009a]
**自身のDNSサーバが踏み台として悪用されないようにするため...
***フルサービスリゾルバ [#g109fa30]
-名前解決要求を受け付けるクライアントをIPアドレスで制限する
--ローカルIPアドレスからの要求のみ許可する
--グローバルIPアドレスからの要求は拒否する
***権威サーバ [#me422480]
-RRL (Response Rate Limiting) を導入する
--応答先が同じ問い合わせが一定数を超えた場合に応答の送信...
--通常、フルサービスリゾルバには権威サーバからの応答内容...
**攻撃の標的になった際の対策 [#s7dc188e]
*関連用語 [#xd6d6a9c]
-[[DDoS攻撃]]
-[[DNS]]
-[[DNS水責め攻撃]]
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
