タグ

2010年12月8日のブックマーク (1件)

  • 脅かされるDNSの安全性

    偽装応答型DNSキャッシュポイズニングの仕組み DNSキャッシュポイズニングとは、「あらかじめキャッシュDNSサーバに偽の情報を覚え込ませ、ユーザーが正しいアクセスを行ったつもりでも、偽のサイトに誘導する手法」のことである。フィッシングやファーミングのための攻撃手法の1つであり、キャッシュDNSサーバの利用者が被害を受けてしまう。DNSキャッシュポイズニングが成功した後、偽の情報に対するキャッシュの生存時間(TTL)が切れると証拠が残らないため、事後の調査が困難になることにも留意しなければいけない。 ここで、DNSキャッシュポイズニングの手法の1つである偽装応答型について説明する。偽装応答型では、キャッシュDNSサーバが反復検索を行うタイミングで、偽装した応答を正規の応答の前に受け取らせることを狙う。 このことから分かるように、DNSキャッシュポイズニングを行うためには「キャッシュDNS

    脅かされるDNSの安全性
    daidaiiroda
    daidaiiroda 2010/12/08
    DNSキャッシュリポイズニングの仕組み