エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント1件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
ソースポートランダマイゼーションとは - IT用語辞典
概要 ソースポートランダマイゼーション(source port randomization)とは、通常は固定されている発信... 概要 ソースポートランダマイゼーション(source port randomization)とは、通常は固定されている発信元ポート番号を毎回ランダムな値に変化させること。特に、DNSキャッシュサーバが権威DNSサーバへ問い合わせる際のポート番号を毎回変えること。 カミンスキー攻撃と呼ばれるDNSキャッシュポイズニング攻撃を効率化させた攻撃手法への対策としてよく行なわれる。この攻撃では、攻撃者はDNSキャッシュサーバ(フルサービスリゾルバ)に存在しないホスト名を含むドメイン名への問い合わせを行い、当該ドメイン名の権威DNSサーバへ問い合わせを行うタイミングを狙って偽の応答を送信し、DNSキャッシュを偽の情報で汚染する。 一般的な運用では権威DNSサーバへの問い合わせは決まったTCPポート番号から発信されるため、攻撃者はそのポート番号を狙い撃ちして偽の応答を送り込むが、ソースポートランダマイゼ
2023/09/14 リンク