どうもKクロです。

やっちまいましたね。。

今日までの勉強時間

本日の勉強時間５分

トータル２時間５分です。

僕のとても尊敬してるタレントの武井壮さんの場合

毎日１時間自分にプレゼントしてるそうです。

プレゼントというのは、新しい知識とのこと。

本当見習わないとですね。。

【武井壮の「大人の育て方」がマジ凄い！】オトナの学校 完全版

今日のピックアップ問題

DNSの再帰的な問合せを使ったサービス不能攻撃（DNS amp）の踏み台にされ
ることを防止する対策はどれか。

ア キャッシュサーバとコンテンツサーバに分離し，インターネット側からキャッ
   シュサーバに問合せできないようにする。

イ 問合せがあったドメインに関する情報をWhois データベースで確認する。

ウ 一つのDNSレコードに複数のサーバのIPアドレスを割り当て，サーバへのア
   クセスを振り分けて分散させるように設定する。

エ 他のDNSサーバから送られてくるIPアドレスとホスト名の対応情報の信頼性
   をディジタル署名で確認するように設定する。










*-----------------------------------------------------------------------*
正解：ア
*-----------------------------------------------------------------------*


解説：

DNS ampとは，次のような方法を用いた攻撃手法のことです。
① 攻撃者は，キャッシュ機能を備えたインターネット上の多数の
　 DNS サーバに，データ量の多いレコードを記録させる。
② 攻撃者は，①のすべてのDNS サーバに対して，
   送信元IPアドレスを攻撃対象の機器のアドレスに偽造して，
   ①のレコードに関する問合せを行う。
   ①のすべてのDNS サーバは，攻撃対象の機器のアドレス宛てに
   当該レコードを返答する。
③ インターネット上の多数のDNS サーバから，
   攻撃対象の機器に対してデータ量の多いレコードが大量に
   送信されてくるので，攻撃対象の機器の負荷が増大し，
   サービスができなくなる。
   上の方法では，キャッシュ機能を備えたインターネット上の
   多数のDNS サーバが踏み台として機能します。
　 DNS amp に対処し，踏み台にされることを防ぐためには，
　 DNS サーバをキャッシュサーバとコンテンツサーバに分離し，
　 インターネット側からはキャッシュサーバに問合せできないようにすることで，
　 外部からキャッシュサーバに不正なレコードを記録させないようにするのが適切です。