Upgrade to Pro — share decks privately, control downloads, hide ads and more …

DNSを標的とする攻撃

Avatar for Hiroto Sasagawa Hiroto Sasagawa
July 09, 2023
Technology
0
460

 DNSを標的とする攻撃

Avatar for Hiroto Sasagawa

Hiroto Sasagawa

July 09, 2023
Tweet

More Decks by Hiroto Sasagawa

See All by Hiroto Sasagawa
IP Anycastとリバースプロキシ
Avatar for Hiroto Sasagawa nagutabby
0
430
HSTSについて調べた
Avatar for Hiroto Sasagawa nagutabby
0
400
第1回 AWS勉強会
Avatar for Hiroto Sasagawa nagutabby
0
540
第1回 GNU/Linux勉強会
Avatar for Hiroto Sasagawa nagutabby
0
520
第2回 GNU/Linux勉強会
Avatar for Hiroto Sasagawa nagutabby
0
440
第3回 GNU/Linux勉強会
Avatar for Hiroto Sasagawa nagutabby
0
510
EC2とCloudWatchで始める高対話型ハニーポット運用
Avatar for Hiroto Sasagawa nagutabby
0
550

Other Decks in Technology

See All in Technology
家族の思い出を形にする 〜 1秒動画の生成を支えるインフラアーキテクチャ
Avatar for Ojima Hikaru ojima_h
3
1k
AIエージェントを現場で使う / 2025.08.07 著者陣に聞く!現場で活用するためのAIエージェント実践入門(Findyランチセッション)
Avatar for Shumpei Miyawaki smiyawaki0820
6
970
形式手法特論:位相空間としての並行プログラミング #kernelvm / Kernel VM Study Tokyo 18th
Avatar for y_taka_23 ytaka23
3
1.3k
生成AIによるデータサイエンスの変革
Avatar for Takaaki Yayoi taka_aki
0
3k
ユーザー課題を愛し抜く――AI時代のPdM価値
Avatar for KAKEHASHI kakehashi
PRO
1
110
「AIと一緒にやる」が当たり前になるまでの奮闘記
Avatar for KAKEHASHI kakehashi
PRO
3
140
Rubyの国のPerlMonger
Avatar for AnaTofuZ anatofuz
3
730
Nx × AI によるモノレポ活用 〜コードジェネレーター編〜
Avatar for puku0x puku0x
0
520
Agent Development Kitで始める生成 AI エージェント実践開発
Avatar for danishi danishi
0
140
2時間で300+テーブルをデータ基盤に連携するためのAI活用 / FukuokaDataEngineer
Avatar for Sansan R&D sansan_randd
0
150
Amazon Qで2Dゲームを作成してみた
Avatar for Siromi siromi
0
130
Foundation Model × VisionKit で実現するローカル OCR
Avatar for SansanTech sansantech
PRO
1
340

Featured

See All Featured
Raft: Consensus for Rubyists
Avatar for Patrick Van Stee vanstee
140
7.1k
The World Runs on Bad Software
Avatar for Brandon Keepers bkeepers
PRO
70
11k
A Modern Web Designer's Workflow
Avatar for Chris Coyier chriscoyier
695
190k
Building a Modern Day 
E-commerce SEO Strategy
Avatar for Aleyda Solis aleyda
43
7.4k
The Success of Rails: Ensuring Growth for the Next 100 Years
Avatar for Eileen M. Uchitelle eileencodes
46
7.6k
Mobile First: as difficult as doing things right
Avatar for Swwweet swwweet
223
9.9k
Build The Right Thing And Hit Your Dates
Avatar for Maggie C. maggiecrowley
37
2.8k
Docker and Python
Avatar for Tania Allard trallard
45
3.5k
CSS Pre-Processors: Stylus, Less & Sass
Avatar for Bermon Painter bermonpainter
358
30k
Building Applications with DynamoDB
Avatar for Matt Wood mza
96
6.5k
Navigating Team Friction
Avatar for Lara Hogan lara
188
15k
The Art of Programming - Codeland 2020
Avatar for Erika Heidi erikaheidi
54
13k

Transcript

  1. DNSを標的とする攻撃 笹川 尋翔

  2. DNS(Domain Name System) • ドメインとIPアドレスを結びつける仕組み • 名前解決(Name Resolution)を提供 • ⽊構造によりドメインをラベルごとに階層的に管理

    • 分散システムを実現

  3. example.comの名前解決

  4. DNSの構成 • DNSはいくつかのソフトウェアで構成 • 権威DNSサーバ • キャッシュDNSサーバ(フルサービスリゾルバ) • スタブリゾルバ

  5. 権威DNSサーバ • あるドメイン名に関する完全な情報を持つDNSサーバ • ドメイン名とIPアドレスを関連付けるデータベースを管理 • ドメイン名の問い合わせに対して委任先のドメイン名や IPアドレスを返す

  6. キャッシュDNSサーバ(フルサービスリゾルバ) • スタブリゾルバからの問い合わせを受け付ける • 権威DNSサーバに対して反復問い合わせ(⾮再帰問い合わせ) を⾏う • 問い合わせの結果を⼀定時間(TTL: Time To

    Liveの時間だけ) キャッシュし、応答時間を短縮

  7. スタブリゾルバ • キャッシュDNSサーバへ再帰問い合わせを⾏う • 問い合わせによってIPアドレスのみを得るリゾルバ • クライアントで動作する

  8. DNSトンネリング • TXTレコードなどを悪⽤ • レコードにBase64エンコードされた⽂字列を登録 • digなどでBase64⽂字列を取得 • デコードした⽂字列に含まれるIPアドレスなどのデータを⽤いて、 C2サーバとのコネクションを確⽴

  9. DNSリフレクター攻撃 • 送信元IPアドレスを偽装してDNSサーバに問い合わせを⾏う • 問い合わせを受け付けたDNSサーバが、攻撃対象のDNSサーバ に応答を返す • 送信元IPアドレスを偽装した⼤量のDNSクエリを実⾏すること で、攻撃対象のDNSサーバをサービス不能にする

  10. DNSリフレクター攻撃 https://jprs.jp/glossary/index.php?ID=0156 から引⽤

  11. DNSフラッド攻撃 • DNSサーバに対して多数のリクエストを送信 • DNSサーバをサービス不能にする • トラフィックの使⽤量が急増することが特徴 • IoT機器に感染するボットネットの普及とともに被害が拡⼤

  12. DNSスプーフィング • ユーザを偽のサイトに誘導する⽬的でゾーン情報を書き換える • 代表的な⼿法 • DNSキャッシュポイズニング • DNSのキャッシュ機能を悪⽤ •

    権威DNSサーバの返答を偽装 • 正規のDNSサーバよりも早く偽の返答をすることで攻撃

  13. DNSキャッシュポイズニング https://jprs.jp/glossary/index.php?ID=0171 から引⽤