【SC対策】DNSサーバへの攻撃について
【DNSサーバに対する攻撃の種類】
・ゾーン転送要求による登録情報の収集
【DNSキャッシュポイズニング攻撃によってどのような影響があるのか】
悪意ある名前解決情報をキャッシュに登録してしまったDNSサーバをユーザが利用すると、
ユーザは悪意あるサイトに誘導され、機密情報を盗まれるなどの被害を受ける可能性がある。
【DNSサーバに対する攻撃への対策】
<予防・防止>
・DNSサーバのソフトウェアのバージョンを最新にする
・DNSの送信元ポート番号をランダムにする
・DNSSECの使用
・ゾーン転送するデータの範囲を最小限に設定
・脆弱性検査の実施
・DNSキャッシュサーバが不要なクエリを拒否するようにアクセス制限をかける
<検知・追跡>
・ネットワーク監視型IDS,IPSを使い攻撃を検知
・DNSクエリログを分析し、DNSサーバを悪用した攻撃を検知
<回復>
・攻撃を受けた原因となった脆弱性を特定するとともに、予防・防止に努める
参考