Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
DNSを標的とする攻撃
Search
Hiroto Sasagawa
July 09, 2023
Technology
0
470
DNSを標的とする攻撃
Hiroto Sasagawa
July 09, 2023
Tweet
Share
More Decks by Hiroto Sasagawa
See All by Hiroto Sasagawa
IP Anycastとリバースプロキシ
nagutabby
0
440
HSTSについて調べた
nagutabby
0
400
第1回 AWS勉強会
nagutabby
0
560
第1回 GNU/Linux勉強会
nagutabby
0
520
第2回 GNU/Linux勉強会
nagutabby
0
450
第3回 GNU/Linux勉強会
nagutabby
0
520
EC2とCloudWatchで始める高対話型ハニーポット運用
nagutabby
0
560
Other Decks in Technology
See All in Technology
re:Inventに行くまでにやっておきたいこと
nagisa53
0
1.1k
初海外がre:Inventだった人間の感じたこと
tommy0124
1
200
Digitization部 紹介資料
sansan33
PRO
1
5.8k
仕様駆動開発を実現する上流工程におけるAIエージェント活用
sergicalsix
12
5.9k
Amazon Q Developer CLIをClaude Codeから使うためのベストプラクティスを考えてみた
dar_kuma_san
0
340
こんな時代だからこそ! 想定しておきたい アクセスキー漏洩後のムーブ
takuyay0ne
3
140
AIの個性を理解し、指揮する
shoota
3
640
激動の2025年、Modern Data Stackの最新技術動向
sagara
0
900
次世代のメールプロトコルの斜め読み
hirachan
3
390
DMARCは導入したんだけど・・・現場のつぶやき 〜 BIMI?何それ美味しいの?
hirachan
1
160
InsightX 会社説明資料/ Company deck
insightx
0
210
Playwrightで始めるUI自動テスト入門
devops_vtj
0
180
Featured
See All Featured
Practical Orchestrator
shlominoach
190
11k
How Fast Is Fast Enough? [PerfNow 2025]
tammyeverts
2
270
Fantastic passwords and where to find them - at NoRuKo
philnash
52
3.5k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
31
9.7k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
31
2.9k
Balancing Empowerment & Direction
lara
5
710
How to Think Like a Performance Engineer
csswizardry
27
2.2k
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
4.1k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
52
5.7k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
46
2.5k
Raft: Consensus for Rubyists
vanstee
140
7.2k
Large-scale JavaScript Application Architecture
addyosmani
514
110k
Transcript
DNSを標的とする攻撃 笹川 尋翔
DNS(Domain Name System) • ドメインとIPアドレスを結びつける仕組み • 名前解決(Name Resolution)を提供 • ⽊構造によりドメインをラベルごとに階層的に管理
• 分散システムを実現
example.comの名前解決
DNSの構成 • DNSはいくつかのソフトウェアで構成 • 権威DNSサーバ • キャッシュDNSサーバ(フルサービスリゾルバ) • スタブリゾルバ
権威DNSサーバ • あるドメイン名に関する完全な情報を持つDNSサーバ • ドメイン名とIPアドレスを関連付けるデータベースを管理 • ドメイン名の問い合わせに対して委任先のドメイン名や IPアドレスを返す
キャッシュDNSサーバ(フルサービスリゾルバ) • スタブリゾルバからの問い合わせを受け付ける • 権威DNSサーバに対して反復問い合わせ(⾮再帰問い合わせ) を⾏う • 問い合わせの結果を⼀定時間(TTL: Time To
Liveの時間だけ) キャッシュし、応答時間を短縮
スタブリゾルバ • キャッシュDNSサーバへ再帰問い合わせを⾏う • 問い合わせによってIPアドレスのみを得るリゾルバ • クライアントで動作する
DNSトンネリング • TXTレコードなどを悪⽤ • レコードにBase64エンコードされた⽂字列を登録 • digなどでBase64⽂字列を取得 • デコードした⽂字列に含まれるIPアドレスなどのデータを⽤いて、 C2サーバとのコネクションを確⽴
DNSリフレクター攻撃 • 送信元IPアドレスを偽装してDNSサーバに問い合わせを⾏う • 問い合わせを受け付けたDNSサーバが、攻撃対象のDNSサーバ に応答を返す • 送信元IPアドレスを偽装した⼤量のDNSクエリを実⾏すること で、攻撃対象のDNSサーバをサービス不能にする
DNSリフレクター攻撃 https://jprs.jp/glossary/index.php?ID=0156 から引⽤
DNSフラッド攻撃 • DNSサーバに対して多数のリクエストを送信 • DNSサーバをサービス不能にする • トラフィックの使⽤量が急増することが特徴 • IoT機器に感染するボットネットの普及とともに被害が拡⼤
DNSスプーフィング • ユーザを偽のサイトに誘導する⽬的でゾーン情報を書き換える • 代表的な⼿法 • DNSキャッシュポイズニング • DNSのキャッシュ機能を悪⽤ •
権威DNSサーバの返答を偽装 • 正規のDNSサーバよりも早く偽の返答をすることで攻撃
DNSキャッシュポイズニング https://jprs.jp/glossary/index.php?ID=0171 から引⽤
nagutabby
nagisa53
tommy0124
sansan33
sergicalsix
dar_kuma_san
takuyay0ne
shoota
sagara
hirachan
insightx
devops_vtj
shlominoach
tammyeverts
philnash
eileencodes
danielanewman
lara
csswizardry
kastner
reverentgeek
bcantrill
vanstee
addyosmani
