DNSサーバに対する攻撃
DNSサーバに対する攻撃
ゾーン転送要求による登録情報の収集
DNSサーバにゾーン転送制限をかけていない場合、どのホストからでもnslookupコマンドでゾーン情報が閲覧できる。
⇒ネットワーク構成やサーバ構成がバレる。
DNSキャッシュポイズニング
意味
偽の名前解決情報をDNSキャッシュに登録させること。
影響
ホスト名とIPアドレスの対応を変更し有害サイトへ誘導する。 メールの内容を盗聴する、改ざんする。 スパムを送信する。 DNSを使用不能にして、各種サービスやアプリケーションを動作不能にする。
不正リクエストによるサービス停止攻撃
DNSサーバの 脆弱性 をついて 不正な要求を与えることで サービスを停止させる。
DNSリフレクション(DNS amp)
送信元IPをターゲットのホストのIPにしたうえで、DNSに要求を送る。この時応答のメッセージのサイズができるだけ大きくなるようにする。これを多くのDNSサーバに対し一斉に行う。 ⇒ターゲットのホストに大量の応答パケットが返される(DRDos)。
