図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

DNSリフレクション攻撃(DNSアンプ攻撃) 図解サイバーセキュリティ用語

投稿日:2017年3月15日 更新日:

DNSリフレクション攻撃もしくはDNSアンプ攻撃はDoS・DDoSの一種で、DNSの2つの特性を悪用した攻撃です。まず一つ目はDNSサーバは問い合わせに対して必ず回答を行う事(リフレクション)。もう一つは単純な名前解決の問い合わせに対して、回答が大きな値となる事です(アンプ)。これらを悪用したDNSリフレクションは最近頻繁に観察されます。時々警視庁などのセキュリティ関連団体が警告を発信していますよね。ここではこのDNSリフレクション(DNSアンプ)攻撃について解説します。

DNSリフレクション(DNSアンプ)攻撃

DNSリフレクションはSmurf攻撃に良くにています。Smurf攻撃はICMPをリフレクションしていますが、DNSリフレクションでは名前の通りDNSの問い合わせ・回答を悪用した攻撃です。

DNSリフレクション攻撃、DNSアンプ攻撃の解説

まず、①攻撃者は脆弱なDNS権威サーバもしくは自分で設置したDNS権威サーバに大きなDNSレコードを登録させます。次に、②複数のDNSキャッシュサーバに送信元を詐称したDNSの問い合わせを行います。この時詐称した送信元IPは、ターゲットのIPを指定します。③問い合わせを受けたDNSキャッシュサーバはキャッシュを持っていないのでDNS権威サーバに問い合わせを行います。④DNS権威サーバは攻撃者が登録した大きなDNSレコードをキャッシュサーバに送信します。⑤そしてDNSキャッシュサーバはその大きなDNSレコードを詐称した送信元、つまりターゲットに送信します。ターゲットには複数のDNSキャッシュサーバから大きなDNSレコードが送信されますので、大量のリソースを消費してサービス停止・遅延等につながります。

広告

広告

-図解サイバーセキュリティ用語

関連記事

情報セキュリティのCIAとは?

CIAというと、米国の諜報機関である中央情報局(Central Intelligence Agency)や監査系の資格であるCertified Internal Auditorの略と思う方が多いと思い …

Miraiとは? 大規模なDDoSを発生させる、IoTをターゲットとしたマルウェア 図解サイバーセキュリティ用語

2016年10月に米Dyn社のDNSサービスをターゲットとしたDDoS攻撃が発生しました。このDDoS攻撃ではなんと何千万という端末から1.2テラバイト/秒のデータがDyn社のDNSサーバに送信された …

fiewall

Firewall(ファイアウォール)とは、パケットフィルタリングとアプリケーションゲートウェイ

Firewall(ファイアウォール)は日本語だと防火壁の事で、火の侵入を防いで火事が拡大することを防ぐ壁の事を言います。コンピュータの世界ではFirewall(ファイアウォール)は外部の不正な通信や攻 …

スパムメール送信を制限するOP25B(Outbound Port 25 Blocking)とは

Outbound Port 25 Blocking(OP25B)はスパムメールの送信を制限するための仕組みです。メールを送信する際、メールクライアントはSMTPサーバにポート25番を利用してメールを送 …

ハッシュ関数、MD5とSHAとは?

ハッシュ関数とは、あるデータをインプットとしてそのデータを要約する16進数の数列を生成する関数の事を言います。ハッシュ関数はデータ固有の値(ハッシュ値)を生成しますので、データが違うとそのハッシュ値も …