Lock in $30 Savings on PRO—Offer Ends Soon! ⏳

DNSを標的とする攻撃

Avatar for Hiroto Sasagawa Hiroto Sasagawa
July 09, 2023
Technology
0
470

 DNSを標的とする攻撃

Avatar for Hiroto Sasagawa

Hiroto Sasagawa

July 09, 2023
Tweet

More Decks by Hiroto Sasagawa

See All by Hiroto Sasagawa
IP Anycastとリバースプロキシ
Avatar for Hiroto Sasagawa nagutabby
0
440
HSTSについて調べた
Avatar for Hiroto Sasagawa nagutabby
0
410
第1回 AWS勉強会
Avatar for Hiroto Sasagawa nagutabby
0
570
第1回 GNU/Linux勉強会
Avatar for Hiroto Sasagawa nagutabby
0
530
第2回 GNU/Linux勉強会
Avatar for Hiroto Sasagawa nagutabby
0
450
第3回 GNU/Linux勉強会
Avatar for Hiroto Sasagawa nagutabby
0
520
EC2とCloudWatchで始める高対話型ハニーポット運用
Avatar for Hiroto Sasagawa nagutabby
0
580

Other Decks in Technology

See All in Technology
.NET 10の概要
Avatar for tomokusaba tomokusaba
0
120
re:Invent2025 3つの Frontier Agents を紹介 / introducing-3-frontier-agents
Avatar for tomoki10 tomoki10
0
240
生成AI活用の型ハンズオン〜顧客課題起点で設計する7つのステップ
Avatar for Nakao Yushin yushin_n
0
240
マイクロサービスへの5年間 ぶっちゃけ何をしてどうなったか
Avatar for Tomohiro Hashidate joker1007
14
6.3k
SREには開発組織全体で向き合う
Avatar for k-nagase koh_naga
0
370
ActiveJobUpdates
Avatar for Kuniaki IGARASHI igaiga
1
140
大企業でもできる!ボトムアップで拡大させるプラットフォームの作り方
Avatar for ファインディ株式会社(イベント資料アップ用) findy_eventslides
1
820
品質のための共通認識
Avatar for KAKEHASHI kakehashi
PRO
3
270
因果AIへの招待
Avatar for Shohei SHIMIZU sshimizu2006
0
990
業務のトイルをバスターせよ 〜AI時代の生存戦略〜
Avatar for staka staka121
PRO
2
210
Databricks向けJupyter Kernelでデータサイエンティストの開発環境をAI-Readyにする / Data+AI World Tour Tokyo After Party
Avatar for GENDA genda
1
540
Snowflakeでデータ基盤を もう一度作り直すなら / rebuilding-data-platform-with-snowflake
Avatar for pei0804 pei0804
6
1.6k

Featured

See All Featured
Building Adaptive Systems
Avatar for Chris Keathley keathley
44
2.9k
Stop Working from a Prison Cell
Avatar for Chris Michel hatefulcrawdad
273
21k
Six Lessons from altMBA
Avatar for Skipper Chong Warson skipperchong
29
4.1k
JavaScript: Past, Present, and Future - NDC Porto 2020
Avatar for David Neal reverentgeek
52
5.8k
Sharpening the Axe: The Primacy of Toolmaking
Avatar for Bryan Cantrill bcantrill
46
2.6k
Dealing with People You Can't Stand - Big Design 2015
Avatar for Cassini Nazir cassininazir
367
27k
The Pragmatic Product Professional
Avatar for Laura Van Doore lauravandoore
37
7.1k
A Modern Web Designer's Workflow
Avatar for Chris Coyier chriscoyier
698
190k
4 Signs Your Business is Dying
Avatar for Josh Pigford shpigford
186
22k
Designing for humans not robots
Avatar for Tammie Lister tammielis
254
26k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
Avatar for soudai sone soudai
PRO
196
70k
Fight the Zombie Pattern Library - RWD Summit 2016
Avatar for Marcelo Somers marcelosomers
234
17k

Transcript

  1. DNSを標的とする攻撃 笹川 尋翔

  2. DNS(Domain Name System) • ドメインとIPアドレスを結びつける仕組み • 名前解決(Name Resolution)を提供 • ⽊構造によりドメインをラベルごとに階層的に管理

    • 分散システムを実現

  3. example.comの名前解決

  4. DNSの構成 • DNSはいくつかのソフトウェアで構成 • 権威DNSサーバ • キャッシュDNSサーバ(フルサービスリゾルバ) • スタブリゾルバ

  5. 権威DNSサーバ • あるドメイン名に関する完全な情報を持つDNSサーバ • ドメイン名とIPアドレスを関連付けるデータベースを管理 • ドメイン名の問い合わせに対して委任先のドメイン名や IPアドレスを返す

  6. キャッシュDNSサーバ(フルサービスリゾルバ) • スタブリゾルバからの問い合わせを受け付ける • 権威DNSサーバに対して反復問い合わせ(⾮再帰問い合わせ) を⾏う • 問い合わせの結果を⼀定時間(TTL: Time To

    Liveの時間だけ) キャッシュし、応答時間を短縮

  7. スタブリゾルバ • キャッシュDNSサーバへ再帰問い合わせを⾏う • 問い合わせによってIPアドレスのみを得るリゾルバ • クライアントで動作する

  8. DNSトンネリング • TXTレコードなどを悪⽤ • レコードにBase64エンコードされた⽂字列を登録 • digなどでBase64⽂字列を取得 • デコードした⽂字列に含まれるIPアドレスなどのデータを⽤いて、 C2サーバとのコネクションを確⽴

  9. DNSリフレクター攻撃 • 送信元IPアドレスを偽装してDNSサーバに問い合わせを⾏う • 問い合わせを受け付けたDNSサーバが、攻撃対象のDNSサーバ に応答を返す • 送信元IPアドレスを偽装した⼤量のDNSクエリを実⾏すること で、攻撃対象のDNSサーバをサービス不能にする

  10. DNSリフレクター攻撃 https://jprs.jp/glossary/index.php?ID=0156 から引⽤

  11. DNSフラッド攻撃 • DNSサーバに対して多数のリクエストを送信 • DNSサーバをサービス不能にする • トラフィックの使⽤量が急増することが特徴 • IoT機器に感染するボットネットの普及とともに被害が拡⼤

  12. DNSスプーフィング • ユーザを偽のサイトに誘導する⽬的でゾーン情報を書き換える • 代表的な⼿法 • DNSキャッシュポイズニング • DNSのキャッシュ機能を悪⽤ •

    権威DNSサーバの返答を偽装 • 正規のDNSサーバよりも早く偽の返答をすることで攻撃

  13. DNSキャッシュポイズニング https://jprs.jp/glossary/index.php?ID=0171 から引⽤