DNSリフレクタ攻撃

特徴

  • DNSリフレクタ攻撃とは、送信元IPアドレスを攻撃対象のIPアドレスに詐称したDNS問合せパケットを、多数の端末から一斉にDNSサーバへ送信し、応答パケットを攻撃対象に送りつける攻撃である。
  • DNSの応答パケットを受信した攻撃対象や所属するネットワークが過負荷状態になり、正常なサービスの提供が出来なくなる。
  • DNSの問合せ・応答には、通常、UDPが使用される。UDPはコネクションレス型通信であり、問合せ元が送信元IPアドレスを詐称すると、その応答は詐称されたIPアドレスへそのまま返信されることを利用した攻撃である。

過去問

平成30年度 秋期 情報処理安全確保支援士試験

【出典:情報処理安全確保支援士試験 平成30年度 秋期 午前2 問7(一部、加工あり)】

UDPの性質を悪用したDDoS攻撃に該当するものはどれか。

  1. DNSリフレクタ攻撃
    →正解
  2. SQLインジェクション攻撃
    →SQLインジェクション攻撃は、Webサイトに対して、入力データを細工して、データベースへの不正な命令を実行させる攻撃です。
  3. ディレクトリトラバーサル攻撃
    →ディレクトリトラバーサル攻撃とは、Webサイトに対して、入力文字列を細工して、上位のディレクトリを意味する文字列など非公開のファイルにアクセスする攻撃です。
  4. パスワードリスト攻撃
    →他のWebサイトから窃取または流出したパスワードのリストを用いて、別のサイトへ不正ログインを試みる攻撃です。