情報セキュリティマネジメント令和元年秋期 午前問25

午前問25

攻撃者が,多数のオープンリゾルバに対して,"あるドメイン"の実在しないランダムなサブドメインを多数問い合わせる攻撃(ランダムサブドメイン攻撃)を仕掛け,多数のオープンリゾルバが応答した。このときに発生する事象はどれか。
  • "あるドメイン"を管理する権威DNSサーバに対して負荷が掛かる。
  • "あるドメイン"を管理する権威DNSサーバに登録されているDNS情報が改ざんされる。
  • オープンリゾルバが保持するDNSキャッシュに不正な値を注入される。
  • オープンリゾルバが保持するゾーン情報を不正に入手される。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

ランダムサブドメイン攻撃は、脆弱性のある公開キャッシュサーバ(オープンリゾルバ)や欠陥を持つホームルータに対して、実際には存在しない幾つものサブドメインに対するDNSクエリを発行することで、権威DNSサーバへの問合せを意図的に大量発生させる攻撃です。この攻撃を受けた権威DNSサーバは、過負荷状態となりサーバダウンやサービス停止に陥ってしまう可能性があります。権威DNSサーバがダウンすると、管理下のドメインの名前解決ができなくなるため多数のWebサイトの利用に影響を与えます。
25.gif/image-size:492×327
ランダムサブドメイン攻撃はDDoS攻撃の一種であり、攻撃対象となったドメインを管理する権威サーバや権威サーバが属するネットワークに過負荷を掛け、最終的にサービス停止に陥らせることを攻撃の目的とします。したがって「ア」が正解です。
data-full-width-responsive="true">
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop