図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

DNSリフレクション攻撃(DNSアンプ攻撃) 図解サイバーセキュリティ用語

投稿日:2017年3月15日 更新日:

DNSリフレクション攻撃もしくはDNSアンプ攻撃はDoS・DDoSの一種で、DNSの2つの特性を悪用した攻撃です。まず一つ目はDNSサーバは問い合わせに対して必ず回答を行う事(リフレクション)。もう一つは単純な名前解決の問い合わせに対して、回答が大きな値となる事です(アンプ)。これらを悪用したDNSリフレクションは最近頻繁に観察されます。時々警視庁などのセキュリティ関連団体が警告を発信していますよね。ここではこのDNSリフレクション(DNSアンプ)攻撃について解説します。

DNSリフレクション(DNSアンプ)攻撃

DNSリフレクションはSmurf攻撃に良くにています。Smurf攻撃はICMPをリフレクションしていますが、DNSリフレクションでは名前の通りDNSの問い合わせ・回答を悪用した攻撃です。

DNSリフレクション攻撃、DNSアンプ攻撃の解説

まず、①攻撃者は脆弱なDNS権威サーバもしくは自分で設置したDNS権威サーバに大きなDNSレコードを登録させます。次に、②複数のDNSキャッシュサーバに送信元を詐称したDNSの問い合わせを行います。この時詐称した送信元IPは、ターゲットのIPを指定します。③問い合わせを受けたDNSキャッシュサーバはキャッシュを持っていないのでDNS権威サーバに問い合わせを行います。④DNS権威サーバは攻撃者が登録した大きなDNSレコードをキャッシュサーバに送信します。⑤そしてDNSキャッシュサーバはその大きなDNSレコードを詐称した送信元、つまりターゲットに送信します。ターゲットには複数のDNSキャッシュサーバから大きなDNSレコードが送信されますので、大量のリソースを消費してサービス停止・遅延等につながります。

広告

広告

-図解サイバーセキュリティ用語

関連記事

no image

メルトダウンとスペクター、CPUの脆弱性

インテル系のCPUに脆弱性が見つかりました。それらはメルトダウンとスペクターと名付けられています。メルトダウンとスペクターの脆弱性は、アプリケーションが他のアプリケーションで利用しているメモリ領域を読 …

Stuxnet(スタックスネット)とは 制御システムを狙った初のマルウェア 図解サイバーセキュリティ用語

Stuxnet(スタックスネット)とは制御システムを狙った初のマルウェアと言われています。20010年9月ごろにイランのナタンスにある核燃料施設のウラン濃縮用遠心分離機に誤作動を起こさせ、約8400台 …

UEBA(User and Entity Behavior Analytics)とは?

UEBAとはUser and Entity Behavior Analyticsの略で、ユーザやシステムの振る舞いを機械学習する事で、ユーザ/システムの異常な振る舞いや不正な活動を検知する分析技術の事 …

サイバーインテリジェンス(Cyber Intelligence) 図解サイバーセキュリティ用語

インテリジェンスを日本語で訳すのは難しいですが、諜報活動から得られる情報と訳す事ができます。ただしこれは戦争や政治の世界で使われる意味で、サイバーセキュリティでのインテリジェンスの意味は少し違ってきま …

ディープウェブ、ダークウェブって何? 図解サイバーセキュリティ用語

インターネット上では様々な情報を収集することができますが、良い情報ばかりではありません。インターネットは犯罪者が違法な情報(他人のクレジットカードや個人情報など)や物(麻薬や武器など)を売買するための …