勉強前イメージ
リフレクション?反射?
反射の攻撃??
調査
DNSリフレクション攻撃 とは
DNSアンプ攻撃とも言いますが、DNSを利用したDoS攻撃の一種。
送信元IPを偽装してDNS問い合わせをDNSサーバに行うことで
DNSサーバが応答パケットを攻撃対象に送り、使用できない状態にします。
送信元IPを偽装することで、本来の問い合わせ元ではなく攻撃対象のホストへ
応答を返すので、DNSを経由して攻撃対象のホストやネットワークに負荷をかけます。
DNSリフレクション攻撃の対応
- 不要なポートを塞ぐ
ポートの数だけ攻撃範囲が広がるので不要なポートは防ぎましょう
- レートリミットの設定
DoS攻撃に有効な手順で、
過剰なリクエストを送ってくるIPアドレスのリクエストをブロックでき
被害を抑えることができます。
- IPレピュテーション
IPレピュテーションとはIPアドレスを評価し、通信を制限する仕組みですが
判断基準としてIPアドレスがブラックリストに載っていないかなどをチェックし
載っているとブロックするような方法です。
勉強後イメージ
DNSを介して攻撃をすることか・・・
誰がやったかは特定しづらい感じですね