DNSスプーフィングと、DNSキャッシュポイズニングについてみていきます。
DNSスプーフィング(DNS Spoofing)
DNSスプーフィングとは、偽のDNS応答(偽のIPアドレス)を送り付け、利用者を不正サイトへ誘導する攻撃です。
攻撃者は権威DNSサーバになりすまし、DNSリゾルバの問い合わせに対して正規のサーバより先に虚偽の応答を返します。利用者を不正サイトに誘導し、情報の窃取やマルウェアの感染を狙います。
DNSキャッシュポイズニング(DNS Cache Poisoning)
DNSキャッシュポイズニングは、DNSサーバが保持するキャッシュ情報を書き換える攻撃です。DNSスプーフィングと同様に不正サイトへ誘導することが目的となります。
一度成功すると、キャッシュが保持される間、利用者は偽の情報を参照してしまうことになります。
カミンスキー攻撃(The Dan Kaminsky attack)
カミンスキー攻撃は、DNSの構造的欠陥をつき、DNSキャッシュポイズニングを高速かつ高確率で成功させる攻撃手法です。2008年にDan Kaminsky氏が公表したため発見者の名前がつけられました。