Upgrade to PRO for Only $50/Year—Limited-Time Offer! 🔥

DNSを標的とする攻撃

Avatar for Hiroto Sasagawa Hiroto Sasagawa
July 09, 2023
Technology
0
470

 DNSを標的とする攻撃

Avatar for Hiroto Sasagawa

Hiroto Sasagawa

July 09, 2023
Tweet

More Decks by Hiroto Sasagawa

See All by Hiroto Sasagawa
IP Anycastとリバースプロキシ
Avatar for Hiroto Sasagawa nagutabby
0
440
HSTSについて調べた
Avatar for Hiroto Sasagawa nagutabby
0
400
第1回 AWS勉強会
Avatar for Hiroto Sasagawa nagutabby
0
570
第1回 GNU/Linux勉強会
Avatar for Hiroto Sasagawa nagutabby
0
520
第2回 GNU/Linux勉強会
Avatar for Hiroto Sasagawa nagutabby
0
450
第3回 GNU/Linux勉強会
Avatar for Hiroto Sasagawa nagutabby
0
520
EC2とCloudWatchで始める高対話型ハニーポット運用
Avatar for Hiroto Sasagawa nagutabby
0
570

Other Decks in Technology

See All in Technology
SRE視点で振り返るメルカリのアーキテクチャ変遷と普遍的な考え
Avatar for foostan foostan
2
2.9k
私も懇親会は苦手でした ~苦手だからこそ懇親会を楽しむ方法~ / 20251127 Masaki Okuda
Avatar for SHIFT EVOLVE shift_evolve
PRO
4
310
Data Hubグループ 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
0
2.3k
Master Dataグループ紹介資料
Avatar for Sansan, Inc. sansan33
PRO
1
4k
都市スケールAR制作で気をつけること
Avatar for segur segur
0
210
PostgreSQL で列データ”ファイル”を利用する ~Arrow/Parquet を統合したデータベースの作成~
Avatar for KaiGai Kohei kaigai
0
180
"'TSのAPI型安全”の対価は誰が払う?不公平なスキーマ駆動に終止符を打つハイブリッド戦略
Avatar for Hal hal_spidernight
0
200
[続・営業向け 誰でも話せるOCI セールストーク] AWSよりOCIの優位性が分からない編(2025年11月21日開催)
Avatar for oracle4engineer oracle4engineer
PRO
1
150
Dify on AWS の選択肢
Avatar for Yuki Sekiya ysekiy
0
110
type-challenges を全問解いたのでエッセンスと推し問題を紹介してみる
Avatar for KNOWLEDGE WORK / 株式会社ナレッジワーク kworkdev
PRO
0
130
スタートアップの事業成長を支えるアーキテクチャとエンジニアリング
Avatar for どら doragt
1
9.3k
AI エージェントを評価するための温故知新と Spec Driven Evaluation
Avatar for Takahiro Kubo icoxfog417
PRO
2
960

Featured

See All Featured
Building a Modern Day 
E-commerce SEO Strategy
Avatar for Aleyda Solis aleyda
45
8.1k
Understanding Cognitive Biases in Performance Measurement
Avatar for Philip Tellis bluesmoon
31
2.7k
The Art of Programming - Codeland 2020
Avatar for Erika Heidi erikaheidi
56
14k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
Avatar for Eileen M. Uchitelle eileencodes
140
34k
XXLCSS - How to scale CSS and keep your sanity
Avatar for Zaharenia Atzitzikaki sugarenia
249
1.3M
Embracing the Ebb and Flow
Avatar for Simon Collison colly
88
4.9k
Documentation Writing (for coders)
Avatar for Carmen Chung carmenintech
76
5.1k
Bash Introduction
Avatar for André Augusto Costa Santos 62gerente
615
210k
How STYLIGHT went responsive
Avatar for nonsquared nonsquared
100
5.9k
Fight the Zombie Pattern Library - RWD Summit 2016
Avatar for Marcelo Somers marcelosomers
234
17k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
Avatar for Sam Stephenson sstephenson
162
15k
GitHub's CSS Performance
Avatar for Jon Rohan jonrohan
1032
470k

Transcript

  1. DNSを標的とする攻撃 笹川 尋翔

  2. DNS(Domain Name System) • ドメインとIPアドレスを結びつける仕組み • 名前解決(Name Resolution)を提供 • ⽊構造によりドメインをラベルごとに階層的に管理

    • 分散システムを実現

  3. example.comの名前解決

  4. DNSの構成 • DNSはいくつかのソフトウェアで構成 • 権威DNSサーバ • キャッシュDNSサーバ(フルサービスリゾルバ) • スタブリゾルバ

  5. 権威DNSサーバ • あるドメイン名に関する完全な情報を持つDNSサーバ • ドメイン名とIPアドレスを関連付けるデータベースを管理 • ドメイン名の問い合わせに対して委任先のドメイン名や IPアドレスを返す

  6. キャッシュDNSサーバ(フルサービスリゾルバ) • スタブリゾルバからの問い合わせを受け付ける • 権威DNSサーバに対して反復問い合わせ(⾮再帰問い合わせ) を⾏う • 問い合わせの結果を⼀定時間(TTL: Time To

    Liveの時間だけ) キャッシュし、応答時間を短縮

  7. スタブリゾルバ • キャッシュDNSサーバへ再帰問い合わせを⾏う • 問い合わせによってIPアドレスのみを得るリゾルバ • クライアントで動作する

  8. DNSトンネリング • TXTレコードなどを悪⽤ • レコードにBase64エンコードされた⽂字列を登録 • digなどでBase64⽂字列を取得 • デコードした⽂字列に含まれるIPアドレスなどのデータを⽤いて、 C2サーバとのコネクションを確⽴

  9. DNSリフレクター攻撃 • 送信元IPアドレスを偽装してDNSサーバに問い合わせを⾏う • 問い合わせを受け付けたDNSサーバが、攻撃対象のDNSサーバ に応答を返す • 送信元IPアドレスを偽装した⼤量のDNSクエリを実⾏すること で、攻撃対象のDNSサーバをサービス不能にする

  10. DNSリフレクター攻撃 https://jprs.jp/glossary/index.php?ID=0156 から引⽤

  11. DNSフラッド攻撃 • DNSサーバに対して多数のリクエストを送信 • DNSサーバをサービス不能にする • トラフィックの使⽤量が急増することが特徴 • IoT機器に感染するボットネットの普及とともに被害が拡⼤

  12. DNSスプーフィング • ユーザを偽のサイトに誘導する⽬的でゾーン情報を書き換える • 代表的な⼿法 • DNSキャッシュポイズニング • DNSのキャッシュ機能を悪⽤ •

    権威DNSサーバの返答を偽装 • 正規のDNSサーバよりも早く偽の返答をすることで攻撃

  13. DNSキャッシュポイズニング https://jprs.jp/glossary/index.php?ID=0171 から引⽤