DNSサーバに対する攻撃
暗記
-
ターゲットのDNSサーバが上位サーバ(権威DNSサーバ)に対して名前解決要求を送った際、正当な応答が返ってくる前に偽の応答を返すことで、DNSサーバのDNSキャッシュを書き換える攻撃。
DNSキャッシュポイズニング
-
汚染情報を登録したいドメイン内の存在しないFQDN(完全修飾ドメイン名)の名前解決要求を送り、その直後に「自分は知らないけど〇〇のDNSサーバは知ってるよ」みたいな応答を送っていろいろやる攻撃。(複雑なので詳細は略)
カミンスキー攻撃
-
オープンリゾルバになっているDNSキャッシュサーバに対して、ターゲットの権威DNSサーバのサブドメインを大量に発生させて名前解決要求を行う攻撃。
DNS水責め攻撃(ランダムサブドメイン攻撃)
-
