二ヶ月で「安全確保支援士」取得目指す! 残り57日(6日目)今日のピックアップ武井壮
どうもKクロです。
やっちまいましたね。。
今日までの勉強時間
本日の勉強時間5分
トータル2時間5分です。
僕のとても尊敬してるタレントの武井壮さんの場合
毎日1時間自分にプレゼントしてるそうです。
プレゼントというのは、新しい知識とのこと。
本当見習わないとですね。。
【武井壮の「大人の育て方」がマジ凄い!】オトナの学校 完全版
今日のピックアップ問題
DNSの再帰的な問合せを使ったサービス不能攻撃(DNS amp)の踏み台にされ
ることを防止する対策はどれか。
ア キャッシュサーバとコンテンツサーバに分離し,インターネット側
シュサーバに問合せできないようにする。
イ 問合せがあったドメインに関する情報をWhois データベースで確認する。
ウ 一つのDNSレコードに複数のサーバのIPアドレスを割り当て,
クセスを振り分けて分散させるように設定する。
エ 他のDNSサーバから送られてくるIPアドレスとホスト名の対応
をディジタル署名で確認するように設定する。
*-----------------------------
正解:ア
*-----------------------------
解説:
DNS ampとは,次のような方法を用いた攻撃手法のことです。
① 攻撃者は,キャッシュ機能を備えたインターネット上の多数の
DNS サーバに,データ量の多いレコードを記録させる。
② 攻撃者は,①のすべてのDNS サーバに対して,
送信元IPアドレスを攻撃対象の機器のアドレスに偽造して,
①のレコードに関する問合せを行う。
①のすべてのDNS サーバは,攻撃対象の機器のアドレス宛てに
当該レコードを返答する。
③ インターネット上の多数のDNS サーバから,
攻撃対象の機器に対してデータ量の多いレコードが大量に
送信されてくるので,攻撃対象の機器の負荷が増大し,
サービスができなくなる。
上の方法では,キャッシュ機能を備えたインターネット上の
多数のDNS サーバが踏み台として機能します。
DNS amp に対処し,踏み台にされることを防ぐためには,
DNS サーバをキャッシュサーバとコンテンツサーバに分離し,
インターネット側からはキャッシュサーバに問合せできないように
外部からキャッシュサーバに不正なレコードを記録させないように