にしのくえすと

情報処理技術者試験のお勉強ブログ


「にしのくえすと」とは?
・「情報処理技術者試験大好き」「ICT資格取りたい」な人のためのブログです。
・あいぱす、セキュマネ、基本、応用、セキュスペ(安全確保支援士)、ネスペ、デスペあたりの話題が中心です。
・申し述べる見解はあくまで私人としてのもので、勤務先とは一切関係ございません。
・資格試験に関する記事は、自己責任でご利用ください。


 
電子書籍発売中です!
20161022221039 20170310230011
・初の電子書籍!「ネスペちゃん28」発売中!(Kindle版)ver1. 1
・電子書籍第2弾!「セスペちゃん29」発売中!(Kindle版)
 午前対策+27春秋・28春秋午後解答ライブ収録!
 情報処理安全確保支援士対応!練習問題付き約150Pの攻略同人誌!


作者の日記系ブログ
みがまえるよりはやく  「にしの」私的なブログ不定期です。こちらもよろしくです。

広告


平成29年春 情報処理安全確保支援士試験午前2問6

平成29年春の情報処理安全確保支援士試験、午前2の「知らんがな。」

f:id:koharuwest:20170502222822p:plain
水責めか。忍城か?秀吉なのか。こんなの見たことないっていう人も
多かったのではないでしょうか?

こういう問題は「語尾読み」をします。

ア 応答が攻撃対象のサーバに送信
イ DNSサーバを過負荷にする
ウ 正規のDNSレコードを強制的に上書き
エ 非公開のWebページの参照

これだけで、アは「リフレクション」ウは「ポイズニング」
エは「ディレクトリトラバーサル」と読めてしまうので、
答えは「イ」なんですが。

水責めって苦しそう・・・みたいなイメージもありますよね。

正確にはサブドメイン。このX部分。
http://XXXX.nisino.jp
を大量に生成して、問い合わせることでキャッシュサーバか
ら権威サーバに問い合わせを行わせて権威サーバを過負荷に
します。DNSampと違うのは、攻撃元のサーバのIPアド
レスが詐称不要であることです。

つまり、相手のキャッシュサーバに相手の権威DNSサーバ
を攻撃をさせてるイメージで考えてください。

対策としては、バインド機構を利用し問い合わせにルールを
持たせることなどです。(DNSampもそうか)

攻撃手法は日に日に進化し続けています。こういう情報も日
頃からキャッチする環境にいたいものです。

情報処理技術者試験お勉強ブログ「にしのくえすと」 Presented by にしのA&F