現在、DNS 攻撃はネットワーク セキュリティにおいて非常に一般的な攻撃手法の 1 つとなっており、その被害と影響も非常に大きく、毎年多くの Web サイトがこの攻撃の被害に遭っています。したがって、その被害を回避し、効果的な防御を実現するには、DNS 攻撃の種類をある程度理解する必要があります。この記事では、DNS 攻撃の一般的な 5 つの種類を紹介します。
1.DNSハイジャック
DNS ハイジャック (ドメイン名ハイジャックとも呼ばれます) は、攻撃者が欠陥を利用してユーザーの DNS を改ざんし、ドメイン名を通常の IP から攻撃者が制御する IP に向け、その結果、訪問者を到達不能なアドレスまたは偽のアドレスにハイジャックすることです。ユーザー情報を保存したり、通常のネットワーク サービスを妨害したりする目的。
DNS ハイジャックは、DNS ドメインのスプーフィングやフィッシングに使用される可能性があります。ISP は、DNS ハイジャックを使用して、ユーザーの DNS リクエストを引き継ぎ、統計を収集して広告を返したり、ユーザーが不明なドメインにアクセスしたときに特定の Web サイトへのアクセスをブロックしたりすることもあります。
2. DNS増幅攻撃
DNS 増幅攻撃は DDoS 攻撃の一般的な形式であり、ターゲットのシステムにパブリック DNS サーバーからのクエリ応答が大量に送信されます。攻撃者は、被害者のアドレスを送信元アドレスとして使用して、DNS 名クエリをパブリック DNS サーバーに送信し、パブリック DNS サーバーの応答がターゲット システムに送信されるようにします。
通常、攻撃者は増幅効果を最大化するために、できるだけ多くのドメイン名情報をクエリします。攻撃者はボットネットを使用することで、ほとんど労力をかけずに大量の偽の DNS クエリを生成することもできます。また、応答は正当なサーバーからの正当なデータであるため、DNS 増幅攻撃を防ぐことは困難です。
3.DNSキャッシュポイズニング
DNS スプーフィングとも呼ばれる DNS キャッシュ ポイズニングは、DNS システムの脆弱性を見つけて悪用し、正規のサーバーから偽のサーバーにトラフィックを誘導する攻撃方法です。
実際のDNS解決プロセスでは、ユーザーが特定のWebサイトをリクエストすると、ブラウザはまずマシン内のDNSキャッシュを検索し、WebサイトとIPのマッピング関係がDNSキャッシュに記録されていれば、その結果を直接返します。取得したIPアドレスへのアクセスを開始します。キャッシュ内に関連するレコードがない場合、再帰サーバーは再帰クエリの開始を委託されます。
このクエリ メカニズムにより、グローバル クエリ時間が短縮され、ユーザーはより高速なアクセス エクスペリエンスを得ることができますが、特定のセキュリティ リスクもあります。攻撃者がユーザーのホストを制御したり、悪意のあるソフトウェアを使用してユーザーの DNS キャッシュを攻撃したりすると、DNS キャッシュ内のドメイン名のマッピング関係を改ざんし、ドメイン名の解決結果が偽の IP を指すようにする可能性があります。
4.DNSトンネル
この攻撃は主にクライアント/サーバー モデルを利用してマルウェアやその他のデータを注入します。サイバー犯罪者は、このデータ ペイロードを使用して DNS サーバーを乗っ取り、その管理機能やそこに存在するアプリケーションにアクセスできる可能性があります。
DNS トンネリングは、DNS リゾルバーを介して攻撃者とターゲットの間に隠された接続を作成します。これにより、ファイアウォールがバイパスされ、データ漏洩などの攻撃に使用される可能性があります。ほとんどの場合、DNS トンネリングには、ネットワーク アクセスを使用して内部 DNS サーバーにアクセスするための出発点として、外部インターネット アクセスを備えた感染システムが必要です。
5.ボットネットリバースプロキシ
Fast Flux は、攻撃者がボットネットを使用してフィッシングやマルウェア キャンペーンを隠し、セキュリティ スキャンを回避する DNS 回避手法です。攻撃者は、感染したホストの動的 IP アドレスを使用して、バックエンド ボットネット ホストのリバース プロキシとして機能します。Fast Flux は、ピアツーピア ネットワーキング、分散コマンド アンド コントロール、Web ベースの負荷分散、プロキシ リダイレクトを組み合わせて使用することで、マルウェア ネットワークの検出を困難にすることもできます。
さらにネットワーク セキュリティのコンテンツについては、Old Boy Education のネットワーク セキュリティ トレーニング コースに注目することをお勧めします。オールドボーイのネットワークセキュリティトレーニングコースは、経験豊富な講師が直接指導し、学生の段階に合わせて進度に応じたコースが開発されており、全日制クラス、週末クラス、ネットワーククラスなど、常に自分に合ったクラスが見つかります。ネットワーク セキュリティを学習したい場合は、リンクをクリックしてネットワーク セキュリティの自習ビデオに入り、学習を始めてください。