にしのくえすと

情報処理技術者試験のお勉強ブログ


にしのくえすととは?
・「情報処理技術者試験大好き」「ICT資格取りたい」な人のためのブログです。
・あいぱす、セキュマネ、基本、応用、セキュスペ(安全確保支援士)、ネスペあたりの話題が中心です。
・申し述べる見解はあくまで私人としてのもので、勤務先とは一切関係ございません。
・資格試験に関する記事は、自己責任でご利用ください。


・作者のプロフィールはこちら
・にしの作「資格本」電子書籍についてはこちら
・作者の日記系ブログ(不定期)「みがまえるよりはやく」

・にしのくえすとプライバシーポリシー

平成29年春 情報処理安全確保支援士試験午前2問6

平成29年春の情報処理安全確保支援士試験、午前2の「知らんがな。」

f:id:koharuwest:20170502222822p:plain
水責めか。忍城か?秀吉なのか。こんなの見たことないっていう人も
多かったのではないでしょうか?

こういう問題は「語尾読み」をします。

ア 応答が攻撃対象のサーバに送信
イ DNSサーバを過負荷にする
ウ 正規のDNSレコードを強制的に上書き
エ 非公開のWebページの参照

これだけで、アは「リフレクション」ウは「ポイズニング」
エは「ディレクトリトラバーサル」と読めてしまうので、
答えは「イ」なんですが。

水責めって苦しそう・・・みたいなイメージもありますよね。

正確にはサブドメイン。このX部分。
http://XXXX.nisino.jp
を大量に生成して、問い合わせることでキャッシュサーバか
ら権威サーバに問い合わせを行わせて権威サーバを過負荷に
します。DNSampと違うのは、攻撃元のサーバのIPアド
レスが詐称不要であることです。

つまり、相手のキャッシュサーバに相手の権威DNSサーバ
を攻撃をさせてるイメージで考えてください。

対策としては、バインド機構を利用し問い合わせにルールを
持たせることなどです。(DNSampもそうか)

攻撃手法は日に日に進化し続けています。こういう情報も日
頃からキャッチする環境にいたいものです。

情報処理技術者試験お勉強ブログ「にしのくえすと」 Presented by にしのA&F