Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
DNSを標的とする攻撃
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
Hiroto Sasagawa
July 09, 2023
Technology
0
470
DNSを標的とする攻撃
Hiroto Sasagawa
July 09, 2023
Tweet
Share
More Decks by Hiroto Sasagawa
See All by Hiroto Sasagawa
IP Anycastとリバースプロキシ
nagutabby
0
450
HSTSについて調べた
nagutabby
0
410
第1回 AWS勉強会
nagutabby
0
590
第1回 GNU/Linux勉強会
nagutabby
0
540
第2回 GNU/Linux勉強会
nagutabby
0
460
第3回 GNU/Linux勉強会
nagutabby
0
520
EC2とCloudWatchで始める高対話型ハニーポット運用
nagutabby
0
600
Other Decks in Technology
See All in Technology
Agent ServerはWeb Serverではない。ADKで考えるAgentOps
akiratameto
0
120
Windows ファイル共有(SMB)を再確認する
murachiakira
PRO
0
120
猫でもわかるKiro CLI(AI 駆動開発への道編)
kentapapa
0
260
[E2]CCoEはAI指揮官へ。Bedrock×MCPで構築するコスト・セキュリティ自律運用基盤
taku1418
0
190
プラットフォームエンジニアリングはAI時代の開発者をどう救うのか
jacopen
7
3.8k
Postman v12 で変わる API開発ワークフロー (Postman v12 アップデート) / New API development workflow with Postman v12
yokawasa
0
140
TypeScript 7.0の現在地と備え方
uhyo
7
1.8k
20260311 ビジネスSWG活動報告(デジタルアイデンティティ人材育成推進WG Ph2 活動報告会)
oidfj
0
350
Go標準パッケージのI/O処理をながめる
matumoto
0
220
AWSの資格って役に立つの?
tk3fftk
2
360
生成AIで速度と品質を両立する、QAエンジニア・開発者連携のAI協調型テストプロセス
shota_kusaba
0
180
20260311 技術SWG活動報告(デジタルアイデンティティ人材育成推進WG Ph2 活動報告会)
oidfj
0
360
Featured
See All Featured
Site-Speed That Sticks
csswizardry
13
1.1k
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
4.2k
RailsConf 2023
tenderlove
30
1.4k
Dominate Local Search Results - an insider guide to GBP, reviews, and Local SEO
greggifford
PRO
0
110
Primal Persuasion: How to Engage the Brain for Learning That Lasts
tmiket
0
290
How to train your dragon (web standard)
notwaldorf
97
6.6k
Game over? The fight for quality and originality in the time of robots
wayneb77
1
140
Into the Great Unknown - MozCon
thekraken
40
2.3k
We Have a Design System, Now What?
morganepeng
55
8k
Tell your own story through comics
letsgokoyo
1
850
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
31
3.1k
How GitHub (no longer) Works
holman
316
150k
Transcript
DNSを標的とする攻撃 笹川 尋翔
DNS(Domain Name System) • ドメインとIPアドレスを結びつける仕組み • 名前解決(Name Resolution)を提供 • ⽊構造によりドメインをラベルごとに階層的に管理
• 分散システムを実現
example.comの名前解決
DNSの構成 • DNSはいくつかのソフトウェアで構成 • 権威DNSサーバ • キャッシュDNSサーバ(フルサービスリゾルバ) • スタブリゾルバ
権威DNSサーバ • あるドメイン名に関する完全な情報を持つDNSサーバ • ドメイン名とIPアドレスを関連付けるデータベースを管理 • ドメイン名の問い合わせに対して委任先のドメイン名や IPアドレスを返す
キャッシュDNSサーバ(フルサービスリゾルバ) • スタブリゾルバからの問い合わせを受け付ける • 権威DNSサーバに対して反復問い合わせ(⾮再帰問い合わせ) を⾏う • 問い合わせの結果を⼀定時間(TTL: Time To
Liveの時間だけ) キャッシュし、応答時間を短縮
スタブリゾルバ • キャッシュDNSサーバへ再帰問い合わせを⾏う • 問い合わせによってIPアドレスのみを得るリゾルバ • クライアントで動作する
DNSトンネリング • TXTレコードなどを悪⽤ • レコードにBase64エンコードされた⽂字列を登録 • digなどでBase64⽂字列を取得 • デコードした⽂字列に含まれるIPアドレスなどのデータを⽤いて、 C2サーバとのコネクションを確⽴
DNSリフレクター攻撃 • 送信元IPアドレスを偽装してDNSサーバに問い合わせを⾏う • 問い合わせを受け付けたDNSサーバが、攻撃対象のDNSサーバ に応答を返す • 送信元IPアドレスを偽装した⼤量のDNSクエリを実⾏すること で、攻撃対象のDNSサーバをサービス不能にする
DNSリフレクター攻撃 https://jprs.jp/glossary/index.php?ID=0156 から引⽤
DNSフラッド攻撃 • DNSサーバに対して多数のリクエストを送信 • DNSサーバをサービス不能にする • トラフィックの使⽤量が急増することが特徴 • IoT機器に感染するボットネットの普及とともに被害が拡⼤
DNSスプーフィング • ユーザを偽のサイトに誘導する⽬的でゾーン情報を書き換える • 代表的な⼿法 • DNSキャッシュポイズニング • DNSのキャッシュ機能を悪⽤ •
権威DNSサーバの返答を偽装 • 正規のDNSサーバよりも早く偽の返答をすることで攻撃
DNSキャッシュポイズニング https://jprs.jp/glossary/index.php?ID=0171 から引⽤
nagutabby
akiratameto
murachiakira
kentapapa
taku1418
jacopen
yokawasa
uhyo
.png){kind=avatar}
oidfj
matumoto
tk3fftk
.jpg){kind=avatar}
shota_kusaba
csswizardry
kastner
tenderlove
greggifford
tmiket
notwaldorf
wayneb77
thekraken
morganepeng
letsgokoyo
danielanewman
holman
