Entry № 374
DNS キャッシュポイズニング
DNS キャッシュポイズニング とは何ですか?
DNS キャッシュポイズニングDNS リゾルバのキャッシュに偽造レコードを挿入し、TTL が切れるまで以降の問い合わせが攻撃者指定のアドレスを返すようにする攻撃。
DNS キャッシュポイズニングは再帰リゾルバを標的とし、不正な応答を受け入れてキャッシュさせる攻撃です。古典的な手法には、トランザクション ID の推測・盗聴、予測可能な送信元ポートの悪用(カミンスキー攻撃)、権威応答到着前に偽応答を競争的に注入する手法があります。キャッシュされると、TTL が切れるまでそのリゾルバを利用するすべての下流ユーザーが攻撃者インフラに誘導され、大規模フィッシング、マルウェア配布、TLS 中間者攻撃などに悪用されます。緩和策は DNSSEC、送信元ポートのランダム化、0x20 ケースランダム化、QNAME 最小化、短い TTL です。
● 例
- 01
2008 年のカミンスキー攻撃は主要リゾルバのポート予測可能性を突いた。
- 02
ISP のリゾルバを汚染し、加入者全員を偽のネットバンキングサイトへ誘導する。
● よくある質問
DNS キャッシュポイズニング とは何ですか?
DNS リゾルバのキャッシュに偽造レコードを挿入し、TTL が切れるまで以降の問い合わせが攻撃者指定のアドレスを返すようにする攻撃。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。
DNS キャッシュポイズニング とはどういう意味ですか?
DNS リゾルバのキャッシュに偽造レコードを挿入し、TTL が切れるまで以降の問い合わせが攻撃者指定のアドレスを返すようにする攻撃。
DNS キャッシュポイズニング からどのように防御しますか?
DNS キャッシュポイズニング に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
DNS キャッシュポイズニング の別名は何ですか?
一般的な別名: キャッシュポイズニング。