情報セキュリティマネジメント 令和元年度秋期午前問25

午前問25

攻撃者が、多数のオープンリゾルバに対して、"あるドメイン"の実在しないランダムなサブドメインを多数問い合わせる攻撃(ランダムサブドメイン攻撃)を仕掛け、多数のオープンリゾルバが応答した。このときに発生する事象はどれか。
"あるドメイン"を管理する権威DNSサーバに対して負荷が掛かる。
"あるドメイン"を管理する権威DNSサーバに登録されているDNS情報が改ざんされる。
オープンリゾルバが保持するDNSキャッシュに不正な値を注入される。
オープンリゾルバが保持するゾーン情報を不正に入手される。
『情報処理過去問.com』からiPhoneアプリがリリースされました!!

正解

解説

ランダムサブドメイン攻撃とは、DNSサーバの処理要求においてランダムなサブドメインを付加し送ることによりキャッシュ機能を無効化し、DNSサーバへの処理要求を集中させることによってサービス不能の状態に陥らせる攻撃です。
DNS水責め攻撃とも呼ばれます。
スポンサーリンク







シェアする

  • このエントリーをはてなブックマークに追加

フォローする