HOME»情報処理安全確保支援士掲示板»平成28年春午後1問2 設問2
投稿する
»[0707] 午後II問題の対策について 投稿数:2
»[0706] H29年春 午後1問1設問3(2)について 投稿数:4
平成28年春午後1問2 設問2 [0709]
トカノさん(No.1)
タイトルの問題ですが、
DNSリフレクション攻撃が正式回答みたいですが
こちらDNS水責め攻撃でも通るかと思いますが皆さんの意見はどうですか?
(ヒントがオープンリゾルバ防止機能が適切に設定されていないしかないので)
私の認識が違ったら教えていただけると幸いです。
DNSリフレクション攻撃が正式回答みたいですが
こちらDNS水責め攻撃でも通るかと思いますが皆さんの意見はどうですか?
(ヒントがオープンリゾルバ防止機能が適切に設定されていないしかないので)
私の認識が違ったら教えていただけると幸いです。
2021.09.07 22:21
かさん(No.2)
問題本文に「プロキシサーバーがDNS??攻撃に悪用されないようにする対策を含めて」ともう一つヒントがあります。ということは、プロキシサーバーで同一IPからのしつこい問い合わせをブラックリストで制限するようにしたら防げる攻撃となります。水責めが制限のしようのない世界中のいろいろなIPからDNSサーバーの機能を停止させる攻撃、リフレクションがDNSの応答を強要して問い合わせてきた特定のIP機器を過負荷にする攻撃と考えると、リフレクションでいいかと思います。
2021.09.08 13:10
トカノさん(No.3)
納得しました。
ありがとうございます!
ありがとうございます!
2021.09.08 13:59
その他のスレッド
»[0708] H29年春 午後Ⅱ問2について DNSサーバの意味 投稿数:3»[0707] 午後II問題の対策について 投稿数:2
»[0706] H29年春 午後1問1設問3(2)について 投稿数:4