あいぱすくえすと

情報処理技術者試験大好き!とコンピュータ教育ブログ

本ブログから電子書籍でてます!よろしくお願いします!
  ※Amazon kindle版 <詳しくはメニュー内の「電子書籍」読んでね。

平成29年春 情報処理安全確保支援士試験午前2問6

平成29年春の情報処理安全確保支援士試験、午前2の「知らんがな。」

f:id:koharuwest:20170502222822p:plain
水責めか。忍城か?秀吉なのか。こんなの見たことないっていう人も
多かったのではないでしょうか?

こういう問題は「語尾読み」をします。

ア 応答が攻撃対象のサーバに送信
イ DNSサーバを過負荷にする
ウ 正規のDNSレコードを強制的に上書き
エ 非公開のWebページの参照

これだけで、アは「リフレクション」ウは「ポイズニング」
エは「ディレクトリトラバーサル」と読めてしまうので、
答えは「イ」なんですが。

水責めって苦しそう・・・みたいなイメージもありますよね。

正確にはサブドメイン。このX部分。
http://XXXX.nisino.jp
を大量に生成して、問い合わせることでキャッシュサーバか
ら権威サーバに問い合わせを行わせて権威サーバを過負荷に
します。DNSampと違うのは、攻撃元のサーバのIPアド
レスが詐称不要であることです。

つまり、相手のキャッシュサーバに相手の権威DNSサーバ
を攻撃をさせてるイメージで考えてください。

対策としては、バインド機構を利用し問い合わせにルールを
持たせることなどです。(DNSampもそうか)

攻撃手法は日に日に進化し続けています。こういう情報も日
頃からキャッチする環境にいたいものです。