1. DNS/毒盛/攻撃手法
Contents
繰り返して攻撃を行うことが可能な手法を検討します。DNS/返答
警告:[[DNS/返答]] を理解していることが前提です。(初級者には無理です。)
そして、その返答をDNS/リゾルバーがどう処理するか、の理解も必要です。
1.1. はじまり
KaminskyあるいはMullerの指摘にあるように、
- 毒盛攻撃では毒盛したいドメイン名を直接狙うのではなく、
delegation(委譲返答)にあるNSレコードなどで毒を入れることを目的とする。../NS毒盛
これらに似たような攻撃として、../CNAME返答を使うものも考えられるが、表だって指摘されてはいない。
../NXDOMAIN返答を使った攻撃も成立するリゾルバーがある。
-- ToshinoriMaeno 2017-10-21 14:14:37
1.2. 手法
../Kaminsky手法、../フラグメントすり替え を議論します。
これら以外にもリゾルバーの不良につけこむ攻撃もありえましたが、ここでは触れません。
1.3. 手法による違い
Kaminskyでは任意の返答を返すことが可能です。(query name の一致だけ)
フラグメントすり替えでは後半しか変更できません。
- 返答コードを変更できないことはかなりの制約になります。