HOME»情報セキュリティマネジメント令和元年秋期»午前問25
情報セキュリティマネジメント令和元年秋期 午前問25
問25
攻撃者が,多数のオープンリゾルバに対して,"あるドメイン"の実在しないランダムなサブドメインを多数問い合わせる攻撃(ランダムサブドメイン攻撃)を仕掛け,多数のオープンリゾルバが応答した。このときに発生する事象はどれか。
- "あるドメイン"を管理する権威DNSサーバに対して負荷が掛かる。
- "あるドメイン"を管理する権威DNSサーバに登録されているDNS情報が改ざんされる。
- オープンリゾルバが保持するDNSキャッシュに不正な値を注入される。
- オープンリゾルバが保持するゾーン情報を不正に入手される。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
ア
解説
ランダムサブドメイン攻撃は、脆弱性のある公開キャッシュサーバ(オープンリゾルバ)や欠陥を持つホームルータに対して、実際には存在しない幾つものサブドメインに対するDNSクエリを発行することで、権威DNSサーバへの問合せを意図的に大量発生させる攻撃です。この攻撃を受けた権威DNSサーバは、過負荷状態となりサーバダウンやサービス停止に陥ってしまう可能性があります。権威DNSサーバがダウンすると、管理下のドメインの名前解決ができなくなるため多数のWebサイトの利用に影響を与えます。ランダムサブドメイン攻撃はDDoS攻撃の一種であり、攻撃対象となったドメインを管理する権威サーバや権威サーバが属するネットワークに過負荷を掛け、最終的にサービス停止に陥らせることを攻撃の目的とします。したがって「ア」が正解です。