令和4年秋期試験問題 午前問36
問36解説へ
オープンリゾルバを悪用した攻撃はどれか。
- ICMPパケットの送信元を偽装し,多数の宛先に送ることによって,攻撃対象のコンピュータに大量の偽のICMPパケットの応答を送る。
- PC内のhostsファイルにある,ドメインとIPアドレスとの対応付けを大量に書き換え,偽のWebサイトに誘導し,大量のコンテンツをダウンロードさせる。
- 送信元IPアドレスを偽装したDNS問合せを多数のDNSサーバに送ることによって,攻撃対象のコンピュータに大量の応答を送る。
- 誰でも電子メールの送信ができるメールサーバを踏み台にして,電子メールの送信元アドレスを詐称したなりすましメールを大量に送信する。
広告
解説
リゾルバ(resolver)は、利用者からの名前解決要求に対してネームサーバに問い合わせをし、結果をクライアントに返すソフトウェアです。オープンリゾルバとは、インターネット上で公開状態になっているリゾルバ、つまり外部の不特定多数からの問い合わせに対しても名前解決を処理するようになっているDNSサーバを意味します。オープンリゾルバは攻撃の踏み台として悪用されてしまうことがあります。
DNS名前解決要求にはコネクションレスのUDPが使われるため、送信元や送信先の確認が行われません。このようなUDPの性質を悪用して、多数のオープンリゾルバに対して送信元IPアドレスを偽装したDNS名前解決要求を大量に行い、その応答結果を攻撃対象に送り付けることで攻撃対象をサービス不能に陥れるDDoS攻撃(DNSアンプ攻撃)があります。
DNS名前解決要求にはコネクションレスのUDPが使われるため、送信元や送信先の確認が行われません。このようなUDPの性質を悪用して、多数のオープンリゾルバに対して送信元IPアドレスを偽装したDNS名前解決要求を大量に行い、その応答結果を攻撃対象に送り付けることで攻撃対象をサービス不能に陥れるDDoS攻撃(DNSアンプ攻撃)があります。
- pingフラッド(ICMPフラッド)の説明です。オープンリゾルバは利用されません。
- ファーミング攻撃の説明です。オープンリゾルバは利用されません。
- 正しい。DNS名前解決要求を利用した攻撃なので、オープンリゾルバを悪用すると判断できます。
- 外部からの不特定多数のオープンリレー(第三者中継)を許可しているメールサーバを悪用した攻撃です。
広告