Upgrade to Pro — share decks privately, control downloads, hide ads and more …

DNSを標的とする攻撃

Avatar for Hiroto Sasagawa Hiroto Sasagawa
July 09, 2023
Technology
0
470

 DNSを標的とする攻撃

Avatar for Hiroto Sasagawa

Hiroto Sasagawa

July 09, 2023
Tweet

More Decks by Hiroto Sasagawa

See All by Hiroto Sasagawa
IP Anycastとリバースプロキシ
Avatar for Hiroto Sasagawa nagutabby
0
440
HSTSについて調べた
Avatar for Hiroto Sasagawa nagutabby
0
410
第1回 AWS勉強会
Avatar for Hiroto Sasagawa nagutabby
0
580
第1回 GNU/Linux勉強会
Avatar for Hiroto Sasagawa nagutabby
0
530
第2回 GNU/Linux勉強会
Avatar for Hiroto Sasagawa nagutabby
0
450
第3回 GNU/Linux勉強会
Avatar for Hiroto Sasagawa nagutabby
0
520
EC2とCloudWatchで始める高対話型ハニーポット運用
Avatar for Hiroto Sasagawa nagutabby
0
590

Other Decks in Technology

See All in Technology
Authlete で実装する MCP OAuth 認可サーバー #CIMD の実装を添えて
Avatar for watahani watahani
0
410
歴史から学ぶ、Goのメモリ管理基礎
Avatar for Takuto Nagami logica0419
10
2.1k
チームで安全にClaude Codeを利用するためのプラクティス / team-claude-code-practices
Avatar for tomoki10 tomoki10
5
2.5k
テストセンター受験、オンライン受験、どっちなんだい?
Avatar for Yuuki Yamashita yama3133
0
200
AI: The stuff that nobody shows you
Avatar for John Nunemaker jnunemaker
PRO
1
150
re:Invent2025 セッションレポ ~Spec-driven development with Kiro~
Avatar for NRI Netcom nrinetcom
PRO
2
170
AWS re:Invent2025最新動向まとめ(NRIグループre:Cap 2025)
Avatar for KoheiGamo gamogamo
0
150
2025年 山梨の技術コミュニティを振り返る
Avatar for しみず ゆうき yuukis
0
150
フルカイテン株式会社 エンジニア向け採用資料
Avatar for FULL KAITEN fullkaiten
0
10k
国井さんにPurview の話を聞く会
Avatar for Kunii, Suguru sophiakunii
1
330
Qiita Bash アドカレ LT #1
Avatar for Kaoru okaru
0
170
All About Sansan – for New Global Engineers
Avatar for Sansan, Inc. sansan33
PRO
1
1.3k

Featured

See All Featured
JAMstack: Web Apps at Ludicrous Speed - All Things Open 2022
Avatar for David Neal reverentgeek
1
300
So, you think you're a good person
Avatar for Per Axbom axbom
PRO
0
1.9k
DBのスキルで生き残る技術 - AI時代におけるテーブル設計の勘所
Avatar for soudai sone soudai
PRO
61
48k
SEOcharity - Dark patterns in SEO and UX: How to avoid them and build a more ethical web
Avatar for Sara Fernández Carmona sarafernandez
0
100
Typedesign – Prime Four
Avatar for Hannes Fritz hannesfritz
42
2.9k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
Avatar for Tammy Everts tammyeverts
55
3.2k
Avoiding the “Bad Training, Faster” Trap in the Age of AI
Avatar for Mike Taylor tmiket
0
44
My Coaching Mixtape
Avatar for mlcsv mlcsv
0
21
Being A Developer After 40
Avatar for Adrian Kosmaczewski akosma
91
590k
Automating Front-end Workflow
Avatar for Addy Osmani addyosmani
1371
200k
Imperfection Machines: The Place of Print at Facebook
Avatar for Scott Boms scottboms
269
13k
More Than Pixels: Becoming A User Experience Designer
Avatar for Michelle Schulp Hunt marktimemedia
2
280

Transcript

  1. DNSを標的とする攻撃 笹川 尋翔

  2. DNS(Domain Name System) • ドメインとIPアドレスを結びつける仕組み • 名前解決(Name Resolution)を提供 • ⽊構造によりドメインをラベルごとに階層的に管理

    • 分散システムを実現

  3. example.comの名前解決

  4. DNSの構成 • DNSはいくつかのソフトウェアで構成 • 権威DNSサーバ • キャッシュDNSサーバ(フルサービスリゾルバ) • スタブリゾルバ

  5. 権威DNSサーバ • あるドメイン名に関する完全な情報を持つDNSサーバ • ドメイン名とIPアドレスを関連付けるデータベースを管理 • ドメイン名の問い合わせに対して委任先のドメイン名や IPアドレスを返す

  6. キャッシュDNSサーバ(フルサービスリゾルバ) • スタブリゾルバからの問い合わせを受け付ける • 権威DNSサーバに対して反復問い合わせ(⾮再帰問い合わせ) を⾏う • 問い合わせの結果を⼀定時間(TTL: Time To

    Liveの時間だけ) キャッシュし、応答時間を短縮

  7. スタブリゾルバ • キャッシュDNSサーバへ再帰問い合わせを⾏う • 問い合わせによってIPアドレスのみを得るリゾルバ • クライアントで動作する

  8. DNSトンネリング • TXTレコードなどを悪⽤ • レコードにBase64エンコードされた⽂字列を登録 • digなどでBase64⽂字列を取得 • デコードした⽂字列に含まれるIPアドレスなどのデータを⽤いて、 C2サーバとのコネクションを確⽴

  9. DNSリフレクター攻撃 • 送信元IPアドレスを偽装してDNSサーバに問い合わせを⾏う • 問い合わせを受け付けたDNSサーバが、攻撃対象のDNSサーバ に応答を返す • 送信元IPアドレスを偽装した⼤量のDNSクエリを実⾏すること で、攻撃対象のDNSサーバをサービス不能にする

  10. DNSリフレクター攻撃 https://jprs.jp/glossary/index.php?ID=0156 から引⽤

  11. DNSフラッド攻撃 • DNSサーバに対して多数のリクエストを送信 • DNSサーバをサービス不能にする • トラフィックの使⽤量が急増することが特徴 • IoT機器に感染するボットネットの普及とともに被害が拡⼤

  12. DNSスプーフィング • ユーザを偽のサイトに誘導する⽬的でゾーン情報を書き換える • 代表的な⼿法 • DNSキャッシュポイズニング • DNSのキャッシュ機能を悪⽤ •

    権威DNSサーバの返答を偽装 • 正規のDNSサーバよりも早く偽の返答をすることで攻撃

  13. DNSキャッシュポイズニング https://jprs.jp/glossary/index.php?ID=0171 から引⽤