資格ナビ

様々な資格・検定について、試験情報、過去問題(模擬試験)等をお届けします

NW 平成29年度秋期 午前Ⅱ 問21

 DNS の再帰的な問合せを使ったサービス不能攻撃(DNS amp 攻撃)の踏み台にされることを防止する対策はどれか。

  1. DNS サーバをキャッシュサーバとコンテンツサーバに分離し,インターネット側からキャッシュサーバに問合せできないようにする。
  2. 問合せがあったドメインに関する情報を Whois データベースで確認してからキャッシュサーバに登録する。
  3. 一つの DNS レコードに複数のサーバの IP アドレスを割り当て,サーバへのアクセスを振り分けて分散させるように設定する。
  4. 他の DNS サーバから送られてくる IP アドレスとホスト名の対応情報の信頼性を,ディジタル署名で確認するように設定する。

 

答え

      ア

解説

 DNS amp 攻撃は,公開されている DNS キャッシュサーバの脆弱性を狙う DDoS 攻撃の一種です。

  1. DNS サーバをキャッシュサーバとコンテンツサーバに分離し,インターネット側からキャッシュサーバに問合せできないようにする。 ⭕️
    正しいです。キャッシュサーバに直接アクセスできないため,その脆弱性をつくことができなくなります。

  2. 問合せがあったドメインに関する情報を Whois データベースで確認してからキャッシュサーバに登録する。 ❌
    正規のドメインから攻撃を受ける場合もありますので,有効ではありません。

  3. 一つの DNS レコードに複数のサーバの IP アドレスを割り当て,サーバへのアクセスを振り分けて分散させるように設定する。 ❌
    DNS レコードの内容は無関係です。

  4. 他の DNS サーバから送られてくる IP アドレスとホスト名の対応情報の信頼性を,ディジタル署名で確認するように設定する。 ❌
    信頼性を確認しても,DDoS 攻撃を防ぐことはできません。

過去の出題

 なし