2017 春 午前II 問06

DNS水足め攻撃 (ランダムサブドメイン攻撃) の手口と目的に関する記述のうち、 適切なものはどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: ISPが管理するDNSキャッシュサーバに対して、 送信元を攻撃対象のサーバのIPアドレスに詐称してランダムかつつ大量に生成したサブドメイン名の問合せを送^ り、 その応答が攻撃対象のサーバに送信されるようにする。
• イ: オープンリゾルバとなっているDNSキャッシュサーバに対して、 攻撃対象のドメインのサプドメイン名をランダムかつ大量に生成して問い合わせ、 攻撃対象の権威DNSサーバを過負荷こさせる。
• ウ: 攻撃対象のDNSサーバに対して、 攻撃者が管理するドメインのサブドメイン名をランダムかつ大量に生成してキャッシュさせ、 正規のDNSリソースレコードを強制的に上書きする。
• エ: 攻撃対象のWebサイトに対して、 当該ドメインのサブドメイン名をランダムかつ大量に生成してアクセスし、 非公開のWebページの参照を試みる。