1 短いTTLのリスク DNS DAY - Internet Week 2006 2006年12月6日 民田雅人 株式会社日本レジストリサービス (2006年12月27日修正版) 2006-12-06 短いTTLのリスク(1227版) Copyright©2006 Japan Registry Services Co., Ltd. 2 DNSプロトコルの脆弱性 • DNSはUDPなので、嘘データを入れやすい – 16bitのIDを推測して当てる – 送信元のソースアドレスをフェイク • 既知の脆弱性(2002年11月初出) – http://www.kb.cert.org/vuls/id/457875 – 「DNS再入門」(IW2002のDNS DAY)でも紹介 • この確率は意外に高い – いわゆる「誕生日のパラドックス」 2 2006-12-06 短いTTLのリスク(1227版) Co