サンプル問題 [科目A]問18

攻撃者が,多数のオープンリゾルバに対して,"あるドメイン"の実在しないランダムなサブドメインを多数問い合わせる攻撃(ランダムサブドメイン攻撃)を仕掛け,多数のオープンリゾルバが応答した。このときに発生する事象はどれか。

  • "あるドメイン"を管理する権威DNSサーバに対して負荷が掛かる。
  • "あるドメイン"を管理する権威DNSサーバに登録されているDNS情報が改ざんされる。
  • オープンリゾルバが保持するDNSキャッシュに不正な値を注入される。
  • オープンリゾルバが保持するゾーン情報を不正に入手される。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
解説
ランダムサブドメイン攻撃は、脆弱性のある公開キャッシュサーバ(オープンリゾルバ)や欠陥を持つホームルータに対して、実際には存在しない幾つものサブドメインに対するDNSクエリを発行することで、権威DNSサーバへの問合せを意図的に大量発生させる攻撃です。この攻撃を受けた権威DNSサーバは、過負荷状態となりサーバダウンやサービス停止に陥ってしまう可能性があります。権威DNSサーバがダウンすると、管理下のドメインの名前解決ができなくなるため多数のWebサイトの利用に影響を与えます。
18.gif
ランダムサブドメイン攻撃はDDoS攻撃の一種であり、攻撃対象となったドメインを管理する権威サーバや権威サーバが属するネットワークに過負荷を掛け、最終的にサービス停止に陥らせることを攻撃の目的とします。したがって「ア」が正解です。

この問題の出題歴


Pagetop