ソースポートランダマイゼーションとは - IT用語辞典概要 ソースポートランダマイゼーション(source port randomization)とは、通常は固定されている発信元ポート番号を毎回ランダムな値に変化させること。特に、DNSキャッシュサーバが権威DNSサーバへ問い合わせる際のポート番号を毎回変えること。 カミンスキー攻撃と呼ばれるDNSキャッシュポイズニング攻撃を効率化させた攻撃手法への対策としてよく行なわれる。この攻撃では、攻撃者はDNSキャッシュサーバ(フルサービスリゾルバ)に存在しないホスト名を含むドメイン名への問い合わせを行い、当該ドメイン名の権威DNSサーバへ問い合わせを行うタイミングを狙って偽の応答を送信し、DNSキャッシュを偽の情報で汚染する。 一般的な運用では権威DNSサーバへの問い合わせは決まったTCPポート番号から発信されるため、攻撃者はそのポート番号を狙い撃ちして偽の応答を送り込むが、ソースポートランダマイゼ
