図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

DNSリフレクション攻撃(DNSアンプ攻撃) 図解サイバーセキュリティ用語

投稿日:2017年3月15日 更新日:

DNSリフレクション攻撃もしくはDNSアンプ攻撃はDoS・DDoSの一種で、DNSの2つの特性を悪用した攻撃です。まず一つ目はDNSサーバは問い合わせに対して必ず回答を行う事(リフレクション)。もう一つは単純な名前解決の問い合わせに対して、回答が大きな値となる事です(アンプ)。これらを悪用したDNSリフレクションは最近頻繁に観察されます。時々警視庁などのセキュリティ関連団体が警告を発信していますよね。ここではこのDNSリフレクション(DNSアンプ)攻撃について解説します。

DNSリフレクション(DNSアンプ)攻撃

DNSリフレクションはSmurf攻撃に良くにています。Smurf攻撃はICMPをリフレクションしていますが、DNSリフレクションでは名前の通りDNSの問い合わせ・回答を悪用した攻撃です。

DNSリフレクション攻撃、DNSアンプ攻撃の解説

まず、①攻撃者は脆弱なDNS権威サーバもしくは自分で設置したDNS権威サーバに大きなDNSレコードを登録させます。次に、②複数のDNSキャッシュサーバに送信元を詐称したDNSの問い合わせを行います。この時詐称した送信元IPは、ターゲットのIPを指定します。③問い合わせを受けたDNSキャッシュサーバはキャッシュを持っていないのでDNS権威サーバに問い合わせを行います。④DNS権威サーバは攻撃者が登録した大きなDNSレコードをキャッシュサーバに送信します。⑤そしてDNSキャッシュサーバはその大きなDNSレコードを詐称した送信元、つまりターゲットに送信します。ターゲットには複数のDNSキャッシュサーバから大きなDNSレコードが送信されますので、大量のリソースを消費してサービス停止・遅延等につながります。

広告

広告

-図解サイバーセキュリティ用語

関連記事

二要素認証 図解サイバーセキュリティ用語

二要素認証とは以下の特徴を持つ要素(情報)の中から2つの要素を利用した認証方法です。 ユーザが知っている情報(Something you know) ユーザが持っている情報(Something you …

サイバー保険とは? 日本におけるサイバー保険の現状 図解サイバーセキュリティ用語

少し前まではサイバー攻撃は映画やドラマの中で行われる、めったにない事件という認識があり、時々ニュースになると非常に驚いていたと思います。しかしながら最近ではサイバー攻撃は毎日のように発生しており、誰も …

ハニーポットとはセキュリティのハニートラップ

ハニートラップとは諜報活動のヒューミントの一種で、女性のスパイや工作員がターゲットの男性を誘惑し性的関係を持つことによって弱みを握り、それをネタにして個人情報や機密情報などを入手する活動の事を言います …

SSLサーバ証明書とは 図解サイバーセキュリティ用語

SSLサーバ証明書は、クライアントとサーバ間で行う暗号化通信に必要な鍵やWebサイトの所有者情報などを含む電子証明書です。SSLサーバ証明書を利用することによって、以下の2つの目的を達成します。 We …

マルウェア、ウィルス、ワーム、トロイの木馬、ランサムウェア これらの違いは? 図解サイバーセキュリティ用語

最近は新聞にもよくマルウェアやウィルスなどの言葉が載っているので、マルウェアやウィルスが何者かのかはご存知だと思いますが、マルウェアとウィルスの違いを知っていますか?ちなみに、それ以外の言葉でワームと …