図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

DNSリフレクション攻撃(DNSアンプ攻撃) 図解サイバーセキュリティ用語

投稿日:2017年3月15日 更新日:

DNSリフレクション攻撃もしくはDNSアンプ攻撃はDoS・DDoSの一種で、DNSの2つの特性を悪用した攻撃です。まず一つ目はDNSサーバは問い合わせに対して必ず回答を行う事(リフレクション)。もう一つは単純な名前解決の問い合わせに対して、回答が大きな値となる事です(アンプ)。これらを悪用したDNSリフレクションは最近頻繁に観察されます。時々警視庁などのセキュリティ関連団体が警告を発信していますよね。ここではこのDNSリフレクション(DNSアンプ)攻撃について解説します。

DNSリフレクション(DNSアンプ)攻撃

DNSリフレクションはSmurf攻撃に良くにています。Smurf攻撃はICMPをリフレクションしていますが、DNSリフレクションでは名前の通りDNSの問い合わせ・回答を悪用した攻撃です。

DNSリフレクション攻撃、DNSアンプ攻撃の解説

まず、①攻撃者は脆弱なDNS権威サーバもしくは自分で設置したDNS権威サーバに大きなDNSレコードを登録させます。次に、②複数のDNSキャッシュサーバに送信元を詐称したDNSの問い合わせを行います。この時詐称した送信元IPは、ターゲットのIPを指定します。③問い合わせを受けたDNSキャッシュサーバはキャッシュを持っていないのでDNS権威サーバに問い合わせを行います。④DNS権威サーバは攻撃者が登録した大きなDNSレコードをキャッシュサーバに送信します。⑤そしてDNSキャッシュサーバはその大きなDNSレコードを詐称した送信元、つまりターゲットに送信します。ターゲットには複数のDNSキャッシュサーバから大きなDNSレコードが送信されますので、大量のリソースを消費してサービス停止・遅延等につながります。

広告

広告

-図解サイバーセキュリティ用語

関連記事

ブルートフォース攻撃(総当たり攻撃) 図解サイバーセキュリティ用語

ブルートフォース(brute force)とは「強引な」とか「力ずく」という意味で、ユーザのアカウント・パスワードを入手するため、もしくは暗号を解読するために考えられる全てのパターンを自動的に試す手法 …

ディープウェブ、ダークウェブって何? 図解サイバーセキュリティ用語

インターネット上では様々な情報を収集することができますが、良い情報ばかりではありません。インターネットは犯罪者が違法な情報(他人のクレジットカードや個人情報など)や物(麻薬や武器など)を売買するための …

アドウェア(Adware)とは?

アドウェア(Adware)とは、ブラウザのツールバーに組み込まれたり、OSのスタートアップに登録されたりして勝手に広告のポップアップ画面などを表示するプログラムの事を言います。アドウェアの多くは広告を …

図解:共通鍵暗号方式と公開鍵暗号方式

共通鍵暗号方式 共通鍵暗号方式は、暗号化する鍵と復号する鍵に同じ鍵を使います。つまり、データを暗号化するユーザと暗号化したデータを受け取って復号するユーザは同じ共通鍵を持っている必要があります。 共通 …

HTTP GET Flood攻撃 (F5攻撃) 図解サイバーセキュリティ用語

HTTP GET Floodは別名F5攻撃ともいわれます。F5とはキーボードのF5の事です。インターネットブラウザを表示している時にF5を押すとどのようになるかご存知ですか?今F5を実行してみてくださ …