にしのくえすと

情報処理技術者試験のお勉強ブログ


にしのくえすととは?
・「情報処理技術者試験大好き」な人、「ICT資格取りたい」人のためのブログです。
・ITパス、セキュマネ、基本、応用、セキュスペ(情報処理安全確保支援士)、ネスペ、デスペあたりの話題が中心です。
・申し述べる見解は勤務先とは無関係です。また、試験に関する記事は、自己責任でご利用ください。


・イラスト素材はAI CATCHER様のものを使用させていただいてます。素敵です!

↓ 電子書籍発売中です!「ネスペちゃん」「セスペちゃん」よろしくお願いです!
 
・作者のプロフィールはこちら  ・にしの作「資格本」電子書籍についてこちら
・作者の日記系ブログ(不定期)みがまえるよりはやく  ・「にしのくえすと」プライバシーポリシー

平成29年春 情報処理安全確保支援士試験午前2問6

平成29年春の情報処理安全確保支援士試験、午前2の「知らんがな。」

f:id:koharuwest:20170502222822p:plain
水責めか。忍城か?秀吉なのか。こんなの見たことないっていう人も
多かったのではないでしょうか?

こういう問題は「語尾読み」をします。

ア 応答が攻撃対象のサーバに送信
イ DNSサーバを過負荷にする
ウ 正規のDNSレコードを強制的に上書き
エ 非公開のWebページの参照

これだけで、アは「リフレクション」ウは「ポイズニング」
エは「ディレクトリトラバーサル」と読めてしまうので、
答えは「イ」なんですが。

水責めって苦しそう・・・みたいなイメージもありますよね。

正確にはサブドメイン。このX部分。
http://XXXX.nisino.jp
を大量に生成して、問い合わせることでキャッシュサーバか
ら権威サーバに問い合わせを行わせて権威サーバを過負荷に
します。DNSampと違うのは、攻撃元のサーバのIPアド
レスが詐称不要であることです。

つまり、相手のキャッシュサーバに相手の権威DNSサーバ
を攻撃をさせてるイメージで考えてください。

対策としては、バインド機構を利用し問い合わせにルールを
持たせることなどです。(DNSampもそうか)

攻撃手法は日に日に進化し続けています。こういう情報も日
頃からキャッチする環境にいたいものです。

情報処理技術者試験大好きブログ「にしのくえすと」 Presented by にしこにしおAF