オープンリゾルバを悪用した攻撃はどれか。
- ICMPパケットの送信元を偽装し,多数の宛先に送ることによって,攻撃対象のコンピュータに大量の偽のICMPパケットの応答を送る。
- PC内のhostsファイルにあるドメインとIPアドレスとの対応付けを大量に書き換え,偽のWebサイトに誘導し,大量のコンテンツをダウンロードさせる。
- 送信元IPアドレスを偽装したDNS問合せを多数のDNSサーバに送ることによって,攻撃対象のコンピュータに大量の応答を送る。
- 誰でも電子メールの送信ができるメールサーバを踏み台にして,電子メールの送信元アドレスを詐称したなりすましメールを大量に送信する。
解答
ウ
解説
オープンリゾルバは、インターネット上の誰でもアクセスして、名前解決(ドメイン名からIPアドレスへの変換)の問い合わせを行うことができるDNSサーバーのことです。
通常、DNSサーバーは、特定のドメインやネットワークに属するクライアントからの問い合わせのみを処理します。しかし、オープンリゾルバは、アクセス制限を行わず、誰でも利用できるよう設定されています。
- ICMPパケットの送信元を偽装し,多数の宛先に送ることによって,攻撃対象のコンピュータに大量の偽のICMPパケットの応答を送る。
Smurf攻撃の説明です。 - PC内のhostsファイルにあるドメインとIPアドレスとの対応付けを大量に書き換え,偽のWebサイトに誘導し,大量のコンテンツをダウンロードさせる。
DNSハイジャック攻撃の説明です。 - 送信元IPアドレスを偽装したDNS問合せを多数のDNSサーバに送ることによって,攻撃対象のコンピュータに大量の応答を送る。
正しいです。
DNSアンプリフィケーション攻撃と呼ばれる攻撃方法です。 - 誰でも電子メールの送信ができるメールサーバを踏み台にして,電子メールの送信元アドレスを詐称したなりすましメールを大量に送信する。
オープンリレー攻撃の説明です。
参考情報
分野・分類
分野 | テクノロジ系 |
大分類 | 技術要素 |
中分類 | セキュリティ |
小分類 | 情報セキュリティ |
出題歴
- AP 令和4年度秋期 問36