本文へスキップ
お問い合わせ

テクノロジ系 / セキュリティ

オープンリゾルバの悪用

オープンリゾルバの悪用は、誰からのDNS問い合わせにも応答するDNSサーバを踏み台にする攻撃手口です。

別名・関連表記:サービス及びソフトウェアの機能の悪用

もう少し詳しく

オープンリゾルバは外部からの再帰問い合わせにも応答するDNSサーバです。攻撃者は送信元IPアドレスを偽装し、被害者宛てに大量のDNS応答を返させることで、DDoS攻撃の増幅に使うことがあります。ディープフェイクとは別概念なので、この項目ではサービスやソフトウェアの正規機能を悪用する例として整理します。

試験での見方

黒猫の闇の刻印

「DNSサーバを踏み台にする」「問い合わせより大きな応答で増幅する」「送信元IPアドレスを偽装する」が出たら、オープンリゾルバの悪用を疑います。

攻撃者が送信元を被害者のIPアドレスに偽装してDNS問い合わせを送り、オープンリゾルバから被害者へ大量の応答を返させます。

分類

テクノロジ系 / 技術要素 / セキュリティ

小分類:情報セキュリティ

関連トピック:攻撃手法

情報の根拠

IPA FEシラバス Ver.9.2 の用語例をもとに、試験対策向けに独自解説しています。

試験要綱 Ver.5.5 FEシラバス Ver.9.2

関連用語

DNS キャッシュポイズニング IP スプーフィング OS コマンドインジェクション SQLインジェクション セッションハイジャック

セキュリティの用語一覧へ

科目Aの問題演習に戻る 科目Bの問題演習に戻る 基本情報 用語集トップ 基本情報トップ