$30 off During Our Annual Pro Sale. View Details »
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
DNSを標的とする攻撃
Search
Hiroto Sasagawa
July 09, 2023
Technology
0
470
DNSを標的とする攻撃
Hiroto Sasagawa
July 09, 2023
Tweet
Share
More Decks by Hiroto Sasagawa
See All by Hiroto Sasagawa
IP Anycastとリバースプロキシ
nagutabby
0
440
HSTSについて調べた
nagutabby
0
410
第1回 AWS勉強会
nagutabby
0
570
第1回 GNU/Linux勉強会
nagutabby
0
530
第2回 GNU/Linux勉強会
nagutabby
0
450
第3回 GNU/Linux勉強会
nagutabby
0
520
EC2とCloudWatchで始める高対話型ハニーポット運用
nagutabby
0
580
Other Decks in Technology
See All in Technology
学習データって増やせばいいんですか?
ftakahashi
2
460
Snowflakeでデータ基盤を もう一度作り直すなら / rebuilding-data-platform-with-snowflake
pei0804
6
1.6k
Kiro Autonomous AgentとKiro Powers の紹介 / kiro-autonomous-agent-and-powers
tomoki10
0
530
20251218_AIを活用した開発生産性向上の全社的な取り組みの進め方について / How to proceed with company-wide initiatives to improve development productivity using AI
yayoi_dd
0
100
チーリンについて
hirotomotaguchi
6
2k
会社紹介資料 / Sansan Company Profile
sansan33
PRO
11
390k
re:Invent 2025 ふりかえり 生成AI版
takaakikakei
1
210
業務のトイルをバスターせよ 〜AI時代の生存戦略〜
staka121
PRO
2
210
re:Invent2025 コンテナ系アップデート振り返り(+CloudWatchログのアップデート紹介)
masukawa
0
390
re:Invent2025 3つの Frontier Agents を紹介 / introducing-3-frontier-agents
tomoki10
0
230
Power of Kiro : あなたの㌔はパワステ搭載ですか?
r3_yamauchi
PRO
0
180
Lookerで実現するセキュアな外部データ提供
zozotech
PRO
0
150
Featured
See All Featured
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
12
1.3k
How to train your dragon (web standard)
notwaldorf
97
6.4k
Embracing the Ebb and Flow
colly
88
4.9k
RailsConf 2023
tenderlove
30
1.3k
The Invisible Side of Design
smashingmag
302
51k
Measuring & Analyzing Core Web Vitals
bluesmoon
9
710
Balancing Empowerment & Direction
lara
5
800
How To Stay Up To Date on Web Technology
chriscoyier
791
250k
Building an army of robots
kneath
306
46k
Why You Should Never Use an ORM
jnunemaker
PRO
61
9.6k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
55
3.1k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
47
7.9k
Transcript
DNSを標的とする攻撃 笹川 尋翔
DNS(Domain Name System) • ドメインとIPアドレスを結びつける仕組み • 名前解決(Name Resolution)を提供 • ⽊構造によりドメインをラベルごとに階層的に管理
• 分散システムを実現
example.comの名前解決
DNSの構成 • DNSはいくつかのソフトウェアで構成 • 権威DNSサーバ • キャッシュDNSサーバ(フルサービスリゾルバ) • スタブリゾルバ
権威DNSサーバ • あるドメイン名に関する完全な情報を持つDNSサーバ • ドメイン名とIPアドレスを関連付けるデータベースを管理 • ドメイン名の問い合わせに対して委任先のドメイン名や IPアドレスを返す
キャッシュDNSサーバ(フルサービスリゾルバ) • スタブリゾルバからの問い合わせを受け付ける • 権威DNSサーバに対して反復問い合わせ(⾮再帰問い合わせ) を⾏う • 問い合わせの結果を⼀定時間(TTL: Time To
Liveの時間だけ) キャッシュし、応答時間を短縮
スタブリゾルバ • キャッシュDNSサーバへ再帰問い合わせを⾏う • 問い合わせによってIPアドレスのみを得るリゾルバ • クライアントで動作する
DNSトンネリング • TXTレコードなどを悪⽤ • レコードにBase64エンコードされた⽂字列を登録 • digなどでBase64⽂字列を取得 • デコードした⽂字列に含まれるIPアドレスなどのデータを⽤いて、 C2サーバとのコネクションを確⽴
DNSリフレクター攻撃 • 送信元IPアドレスを偽装してDNSサーバに問い合わせを⾏う • 問い合わせを受け付けたDNSサーバが、攻撃対象のDNSサーバ に応答を返す • 送信元IPアドレスを偽装した⼤量のDNSクエリを実⾏すること で、攻撃対象のDNSサーバをサービス不能にする
DNSリフレクター攻撃 https://jprs.jp/glossary/index.php?ID=0156 から引⽤
DNSフラッド攻撃 • DNSサーバに対して多数のリクエストを送信 • DNSサーバをサービス不能にする • トラフィックの使⽤量が急増することが特徴 • IoT機器に感染するボットネットの普及とともに被害が拡⼤
DNSスプーフィング • ユーザを偽のサイトに誘導する⽬的でゾーン情報を書き換える • 代表的な⼿法 • DNSキャッシュポイズニング • DNSのキャッシュ機能を悪⽤ •
権威DNSサーバの返答を偽装 • 正規のDNSサーバよりも早く偽の返答をすることで攻撃
DNSキャッシュポイズニング https://jprs.jp/glossary/index.php?ID=0171 から引⽤
nagutabby
ftakahashi
pei0804
tomoki10
yayoi_dd
hirotomotaguchi
sansan33
takaakikakei
staka121
masukawa
r3_yamauchi
zozotech
tammyeverts
notwaldorf
colly
tenderlove
smashingmag
bluesmoon
lara
chriscoyier
kneath
jnunemaker
eileencodes
