Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
DNSを標的とする攻撃
Search
Hiroto Sasagawa
July 09, 2023
Technology
0
450
DNSを標的とする攻撃
Hiroto Sasagawa
July 09, 2023
Tweet
Share
More Decks by Hiroto Sasagawa
See All by Hiroto Sasagawa
IP Anycastとリバースプロキシ
nagutabby
0
420
HSTSについて調べた
nagutabby
0
400
第1回 AWS勉強会
nagutabby
0
520
第1回 GNU/Linux勉強会
nagutabby
0
510
第2回 GNU/Linux勉強会
nagutabby
0
440
第3回 GNU/Linux勉強会
nagutabby
0
500
EC2とCloudWatchで始める高対話型ハニーポット運用
nagutabby
0
530
Other Decks in Technology
See All in Technology
MCP Documentation Server @AI Coding Meetup #1
yyoshiki41
2
2.6k
バックオフィス向け toB SaaS バクラクにおけるレコメンド技術活用 / recommender-systems-in-layerx-bakuraku
yuya4
2
220
20250408 AI Agent workshop
sakana_ai
PRO
15
3.2k
Amazon CloudWatch Application Signals ではじめるバーンレートアラーム / Burn rate alarm with Amazon CloudWatch Application Signals
ymotongpoo
5
290
Classmethod AI Talks(CATs) #21 司会進行スライド(2025.04.17) / classmethod-ai-talks-aka-cats_moderator-slides_vol21_2025-04-17
shinyaa31
0
390
IVRyにおけるNLP活用と NLP2025の関連論文紹介
keisukeosone
0
180
Tokyo dbt Meetup #13 dbtと連携するBI製品&機能ざっくり紹介
sagara
0
420
AI AgentOps LT大会(2025/04/16) Algomatic伊藤発表資料
kosukeito
0
120
プロダクト開発におけるAI時代の開発生産性
shnjtk
2
190
All You Need Is Kusa 〜Slackデータで始めるデータドリブン〜
jonnojun
0
140
クォータ監視、AWS Organizations環境でも楽勝です✌️
iwamot
PRO
1
230
大規模サービスにおける カスケード障害
takumiogawa
3
790
Featured
See All Featured
Facilitating Awesome Meetings
lara
54
6.3k
Principles of Awesome APIs and How to Build Them.
keavy
126
17k
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
3.8k
Build The Right Thing And Hit Your Dates
maggiecrowley
35
2.6k
Designing for humans not robots
tammielis
252
25k
A Tale of Four Properties
chriscoyier
158
23k
Product Roadmaps are Hard
iamctodd
PRO
52
11k
[RailsConf 2023] Rails as a piece of cake
palkan
54
5.4k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
41
2.2k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
656
60k
StorybookのUI Testing Handbookを読んだ
zakiyama
29
5.6k
Rails Girls Zürich Keynote
gr2m
94
13k
Transcript
DNSを標的とする攻撃 笹川 尋翔
DNS(Domain Name System) • ドメインとIPアドレスを結びつける仕組み • 名前解決(Name Resolution)を提供 • ⽊構造によりドメインをラベルごとに階層的に管理
• 分散システムを実現
example.comの名前解決
DNSの構成 • DNSはいくつかのソフトウェアで構成 • 権威DNSサーバ • キャッシュDNSサーバ(フルサービスリゾルバ) • スタブリゾルバ
権威DNSサーバ • あるドメイン名に関する完全な情報を持つDNSサーバ • ドメイン名とIPアドレスを関連付けるデータベースを管理 • ドメイン名の問い合わせに対して委任先のドメイン名や IPアドレスを返す
キャッシュDNSサーバ(フルサービスリゾルバ) • スタブリゾルバからの問い合わせを受け付ける • 権威DNSサーバに対して反復問い合わせ(⾮再帰問い合わせ) を⾏う • 問い合わせの結果を⼀定時間(TTL: Time To
Liveの時間だけ) キャッシュし、応答時間を短縮
スタブリゾルバ • キャッシュDNSサーバへ再帰問い合わせを⾏う • 問い合わせによってIPアドレスのみを得るリゾルバ • クライアントで動作する
DNSトンネリング • TXTレコードなどを悪⽤ • レコードにBase64エンコードされた⽂字列を登録 • digなどでBase64⽂字列を取得 • デコードした⽂字列に含まれるIPアドレスなどのデータを⽤いて、 C2サーバとのコネクションを確⽴
DNSリフレクター攻撃 • 送信元IPアドレスを偽装してDNSサーバに問い合わせを⾏う • 問い合わせを受け付けたDNSサーバが、攻撃対象のDNSサーバ に応答を返す • 送信元IPアドレスを偽装した⼤量のDNSクエリを実⾏すること で、攻撃対象のDNSサーバをサービス不能にする
DNSリフレクター攻撃 https://jprs.jp/glossary/index.php?ID=0156 から引⽤
DNSフラッド攻撃 • DNSサーバに対して多数のリクエストを送信 • DNSサーバをサービス不能にする • トラフィックの使⽤量が急増することが特徴 • IoT機器に感染するボットネットの普及とともに被害が拡⼤
DNSスプーフィング • ユーザを偽のサイトに誘導する⽬的でゾーン情報を書き換える • 代表的な⼿法 • DNSキャッシュポイズニング • DNSのキャッシュ機能を悪⽤ •
権威DNSサーバの返答を偽装 • 正規のDNSサーバよりも早く偽の返答をすることで攻撃
DNSキャッシュポイズニング https://jprs.jp/glossary/index.php?ID=0171 から引⽤
nagutabby
yyoshiki41
yuya4
%20(1).jpg){kind=avatar}
sakana_ai
ymotongpoo
shinyaa31
keisukeosone
sagara
kosukeito
shnjtk
jonnojun
iwamot
takumiogawa
lara
keavy
kastner
maggiecrowley
tammielis
chriscoyier
iamctodd
palkan
bcantrill
lemiorhan
zakiyama
gr2m
