DNS水責め攻撃
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
*DNS水責め攻撃 [#xce7db58]
**名称 [#pf434cd5]
-ランダムサブドメイン攻撃
-サブドメインテイクオーバー
**概要 [#xcd2a9c6]
-[[DNS]]サーバのサービス不能を狙った攻撃
-[[ボットネット]]を使い、複数の[[オープンリゾルバ]]状態の...
*対策 [#qf43498a]
**自身のフルリゾルバが踏み台として悪用されないようにする...
***フルリゾルバができる対策 [#v6cecca7]
-名前解決要求を受け付けるクライアントをIPアドレスで制限する
--ローカルIPアドレスからの要求のみ許可する
--グローバルIPアドレスからの要求は拒否する
***ISP ができる対策 [#h59e5580]
-[[IP53B]]
--Inbound Port 53 Blocking
--ISP が顧客のルータのポート53番に対する通信をブロックする
--動的IPアドレスを割り当てる顧客を対象に行う
*関連用語 [#xad1b774]
-[[DNS]]
-[[DNSリフレクション攻撃]]
-[[DoS攻撃]]
-[[DDoS攻撃]]
-[[ボットネット]]
-[[サブドメインテイクオーバー]]
終了行:
*DNS水責め攻撃 [#xce7db58]
**名称 [#pf434cd5]
-ランダムサブドメイン攻撃
-サブドメインテイクオーバー
**概要 [#xcd2a9c6]
-[[DNS]]サーバのサービス不能を狙った攻撃
-[[ボットネット]]を使い、複数の[[オープンリゾルバ]]状態の...
*対策 [#qf43498a]
**自身のフルリゾルバが踏み台として悪用されないようにする...
***フルリゾルバができる対策 [#v6cecca7]
-名前解決要求を受け付けるクライアントをIPアドレスで制限する
--ローカルIPアドレスからの要求のみ許可する
--グローバルIPアドレスからの要求は拒否する
***ISP ができる対策 [#h59e5580]
-[[IP53B]]
--Inbound Port 53 Blocking
--ISP が顧客のルータのポート53番に対する通信をブロックする
--動的IPアドレスを割り当てる顧客を対象に行う
*関連用語 [#xad1b774]
-[[DNS]]
-[[DNSリフレクション攻撃]]
-[[DoS攻撃]]
-[[DDoS攻撃]]
-[[ボットネット]]
-[[サブドメインテイクオーバー]]
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
