図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

DNSリフレクション攻撃(DNSアンプ攻撃) 図解サイバーセキュリティ用語

投稿日:2017年3月15日 更新日:

DNSリフレクション攻撃もしくはDNSアンプ攻撃はDoS・DDoSの一種で、DNSの2つの特性を悪用した攻撃です。まず一つ目はDNSサーバは問い合わせに対して必ず回答を行う事(リフレクション)。もう一つは単純な名前解決の問い合わせに対して、回答が大きな値となる事です(アンプ)。これらを悪用したDNSリフレクションは最近頻繁に観察されます。時々警視庁などのセキュリティ関連団体が警告を発信していますよね。ここではこのDNSリフレクション(DNSアンプ)攻撃について解説します。

DNSリフレクション(DNSアンプ)攻撃

DNSリフレクションはSmurf攻撃に良くにています。Smurf攻撃はICMPをリフレクションしていますが、DNSリフレクションでは名前の通りDNSの問い合わせ・回答を悪用した攻撃です。

DNSリフレクション攻撃、DNSアンプ攻撃の解説

まず、①攻撃者は脆弱なDNS権威サーバもしくは自分で設置したDNS権威サーバに大きなDNSレコードを登録させます。次に、②複数のDNSキャッシュサーバに送信元を詐称したDNSの問い合わせを行います。この時詐称した送信元IPは、ターゲットのIPを指定します。③問い合わせを受けたDNSキャッシュサーバはキャッシュを持っていないのでDNS権威サーバに問い合わせを行います。④DNS権威サーバは攻撃者が登録した大きなDNSレコードをキャッシュサーバに送信します。⑤そしてDNSキャッシュサーバはその大きなDNSレコードを詐称した送信元、つまりターゲットに送信します。ターゲットには複数のDNSキャッシュサーバから大きなDNSレコードが送信されますので、大量のリソースを消費してサービス停止・遅延等につながります。

広告

広告

-図解サイバーセキュリティ用語

関連記事

サイバーセキュリティとセキュリティの違い 図解サイバーセキュリティ用語

サイバーとはインターネットが形成する情報空間の事を表します。ではセキュリティとサイバーセキュリティの違いは何でしょうか?サイバーセキュリティはセキュリティという大きなカテゴリの中の1つの分野です。セキ …

データダイオードとは?

データダイオードとは データダイオード(Data Diode)とはネットワーク上でデータを一方向(片方向)のみの通信を実現させるためのアプライアンスの事を言います。一般的にFirewallはOSI参照 …

IoC(Indicator of Compromise)とは?

IOCとは?東京オリンピックではなく・・・

IOCと言うと多くの方がオリンピックを主催するInternational Olympic Committeeの事を思いつくと思いますが、セキュリティの世界ではIOCは違う意味があります。もっともIOC …

SYN Flood:TCP接続の3ウェイハンドシェークのSYNパケットを偽装

SYN FloodはDoS攻撃の1つです。この攻撃はTCP接続の3ウェイハンドシェークの最初のSYNパケットを偽装することで始まります。どのように偽装するかというと、SYNパケットの送信元IPを攻撃者 …

脆弱性診断とペンテストの違い 図解サイバーセキュリティ用語

脆弱性スキャンとペンテストを同じと思っている方も多いと思いますが、脆弱性を発見する所までは同じでもその後のプロセスが違ってきます。脆弱性スキャンは脆弱性診断とも言われますが、脆弱性を発見する事を重点に …