今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。
勉強に使ったのはこちら
章の終わりにあるCheck問題に私なりの答えで解答していきます。
今回は2.6章:DNSサーバに対する攻撃のCheck問題です。
【Q1】DNSサーバに対する攻撃にはどのような種類があるか。
①ゾーン転送要求による登録情報の収集
②DNSキャッシュポイズニング攻撃
③不正なリクエストによりサービス不能状態を引き起こす攻撃
④DNSリフレクション攻撃
【Q2】DNSキャッシュポイズニング攻撃によってどのような影響があるか。
キャッシュが汚染されたDNSサーバを利用したユーザが悪意あるサイトに誘導され、機密情報を盗まれるなどの被害を受ける。
【Q3】DNSサーバに対する攻撃への対策としてはどのようなものがあるか。
●予防・防止
①DNSサーバのソフトウェアバージョンを最新にする
②DNSの送信元ポート番号をランダムにする
③DNCSECを使用する
④ゾーン転送をセカンダリDNSサーバのみに許可するよう設定するとともに、ゾーン転送するデータの範囲を最小限に設定する
⑤脆弱性監査を実施し、DNS関連のセキュリティホールの有無を確認し、対処する
⑥DNSキャッシュサーバが不要なクエリを拒否するようアクセス制限を施す
●検知・追跡
①ネットワーク監視IDS・IPSを用いてDNSサーバに対する攻撃を検知する
②DNSクエリログを分析することで、DNSサーバを悪用した攻撃を検知する
●回復
①攻撃を受けた原因となった脆弱性を特定するとともに、予防・防止に挙げた対策を実施する
私が使っているのは2022年版のテキストですが、2023年版も出ています。