Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
DNSを標的とする攻撃
Search
Hiroto Sasagawa
July 09, 2023
Technology
0
460
DNSを標的とする攻撃
Hiroto Sasagawa
July 09, 2023
Tweet
Share
More Decks by Hiroto Sasagawa
See All by Hiroto Sasagawa
IP Anycastとリバースプロキシ
nagutabby
0
440
HSTSについて調べた
nagutabby
0
400
第1回 AWS勉強会
nagutabby
0
550
第1回 GNU/Linux勉強会
nagutabby
0
520
第2回 GNU/Linux勉強会
nagutabby
0
450
第3回 GNU/Linux勉強会
nagutabby
0
510
EC2とCloudWatchで始める高対話型ハニーポット運用
nagutabby
0
550
Other Decks in Technology
See All in Technology
DeNA での思い出 / Memories at DeNA
orgachem
PRO
3
1.7k
ゆるふわエンジニアでもAIフローにチャレンジしたい!!~Zapierのすゝめ~
masakiokuda
2
100
イオン店舗一覧ページのパフォーマンスチューニング事例 / Performance tuning example for AEON store list page
aeonpeople
2
310
Goss: New Production-Ready Go Binding for Faiss #coefl_go_jp
bengo4com
0
1.1k
ドキュメントはAIの味方!スタートアップのアジャイルを加速するADR
kawauso
3
410
モダンな現場と従来型の組織——そこに生じる "不整合" を解消してこそチームがパフォーマンスを発揮できる / Team-oriented Organization Design 20250825
mtx2s
6
650
トヨタ生産方式(TPS)入門
recruitengineers
PRO
4
410
TypeScript入門
recruitengineers
PRO
25
7.7k
VPC Latticeのサービスエンドポイント機能を使用した複数VPCアクセス
duelist2020jp
0
260
進捗
ydah
1
130
ZOZOTOWNフロントエンドにおけるディレクトリの分割戦略
zozotech
PRO
18
5.5k
JavaScript 研修
recruitengineers
PRO
4
360
Featured
See All Featured
Designing for Performance
lara
610
69k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
36
2.5k
The Power of CSS Pseudo Elements
geoffreycrofte
77
5.9k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
333
22k
Making Projects Easy
brettharned
117
6.3k
Statistics for Hackers
jakevdp
799
220k
The Cost Of JavaScript in 2023
addyosmani
53
8.8k
Fashionably flexible responsive web design (full day workshop)
malarkey
407
66k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
46
7.6k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
49
3k
Six Lessons from altMBA
skipperchong
28
4k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
234
17k
Transcript
DNSを標的とする攻撃 笹川 尋翔
DNS(Domain Name System) • ドメインとIPアドレスを結びつける仕組み • 名前解決(Name Resolution)を提供 • ⽊構造によりドメインをラベルごとに階層的に管理
• 分散システムを実現
example.comの名前解決
DNSの構成 • DNSはいくつかのソフトウェアで構成 • 権威DNSサーバ • キャッシュDNSサーバ(フルサービスリゾルバ) • スタブリゾルバ
権威DNSサーバ • あるドメイン名に関する完全な情報を持つDNSサーバ • ドメイン名とIPアドレスを関連付けるデータベースを管理 • ドメイン名の問い合わせに対して委任先のドメイン名や IPアドレスを返す
キャッシュDNSサーバ(フルサービスリゾルバ) • スタブリゾルバからの問い合わせを受け付ける • 権威DNSサーバに対して反復問い合わせ(⾮再帰問い合わせ) を⾏う • 問い合わせの結果を⼀定時間(TTL: Time To
Liveの時間だけ) キャッシュし、応答時間を短縮
スタブリゾルバ • キャッシュDNSサーバへ再帰問い合わせを⾏う • 問い合わせによってIPアドレスのみを得るリゾルバ • クライアントで動作する
DNSトンネリング • TXTレコードなどを悪⽤ • レコードにBase64エンコードされた⽂字列を登録 • digなどでBase64⽂字列を取得 • デコードした⽂字列に含まれるIPアドレスなどのデータを⽤いて、 C2サーバとのコネクションを確⽴
DNSリフレクター攻撃 • 送信元IPアドレスを偽装してDNSサーバに問い合わせを⾏う • 問い合わせを受け付けたDNSサーバが、攻撃対象のDNSサーバ に応答を返す • 送信元IPアドレスを偽装した⼤量のDNSクエリを実⾏すること で、攻撃対象のDNSサーバをサービス不能にする
DNSリフレクター攻撃 https://jprs.jp/glossary/index.php?ID=0156 から引⽤
DNSフラッド攻撃 • DNSサーバに対して多数のリクエストを送信 • DNSサーバをサービス不能にする • トラフィックの使⽤量が急増することが特徴 • IoT機器に感染するボットネットの普及とともに被害が拡⼤
DNSスプーフィング • ユーザを偽のサイトに誘導する⽬的でゾーン情報を書き換える • 代表的な⼿法 • DNSキャッシュポイズニング • DNSのキャッシュ機能を悪⽤ •
権威DNSサーバの返答を偽装 • 正規のDNSサーバよりも早く偽の返答をすることで攻撃
DNSキャッシュポイズニング https://jprs.jp/glossary/index.php?ID=0171 から引⽤