HOME»情報処理安全確保支援士掲示板»DNSの初歩的な質問です。
投稿する

DNSの初歩的な質問です。 [1208]

 モスさん(No.1) 
勉強不足で申し訳ないのですが、質問させてください。

DNSリフレクション攻撃への対策として、キャッシュサーバとコンテンツサーバを分離することが対策の1つであると色々なところで記載がありますが、その理由がよく分かりません。
分離して、インターネット側からキャッシュサーバへのリクエストを受け付けないようにしても、コンテンツサーバに対してIPアドレスを偽装した問い合わせがされれば結局防げないのではないかと思ってしまいます。
DNSの仕組みをちゃんと理解していないから生じた愚問かと思いますがお付き合いいただければと思います。
よろしくお願いします。
2023.09.10 20:54
pixさん(No.2) 
SC ダイヤモンドマイスター
>キャッシュサーバとコンテンツサーバを分離することが対策の1つであると
>色々なところで記載がありますが、その理由がよく分かりません。
DNSリフレクション攻撃に利用されるDNSサーバは
・キャッシュサーバ
・コンテンツサーバ
の両方のパターンがあります。

一般的なのがキャッシュサーバのパターンです。
・キャッシュサーバにデータ量の大きい応答をキャッシュさせる
・そのデータをIPアドレスを偽装した攻撃対象となるサーバへ送信する
です。

コンテンツサーバでも同様の攻撃はできますが、データ量サイズは
通常のクエリのため小さく、攻撃にはあまり向いていないと考えられます。

また、一般的にキャッシュサーバのほうがコンテンツサーバよりも
高速にクエリに応答するため、攻撃の踏み台としてはコンテンツサーバを
利用するほうが、攻撃の効果は高いと考えられます。
2023.09.10 21:28
GinSanaさん(No.3) 
SC ブロンズマイスター
偽装した踏み台のIPアドレスを使ってくるから、IPレピュテーションとかで応答する範囲を先に絞っておくとか、レートリミットを設定するとかは必要ですね。
2023.09.10 21:31
 モスさん(No.4) 
ご回答いただきありがとうございました。
コンテンツサーバが攻撃に不向きな理由を教えていただきすっきりしました。どの教材を見てもそこら辺の記載がなかったので大変助かりました。
来年の試験に向けてこれからも精進します!
2023.09.10 22:53

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop