= DNS/毒盛/攻撃手法 = <> <> '''繰り返して攻撃を行う'''ことが可能な手法を検討します。[[DNS/返答]] {{{ 警告:[[DNS/返答]] を理解していることが前提です。(初級者には無理です。) }}} そして、その返答を[[DNS/リゾルバー]]がどう処理するか、の理解も必要です。 == はじまり == '''''Kaminsky'''''あるいは'''''Muller'''''の指摘にあるように、 . 毒盛攻撃では毒盛したいドメイン名を直接狙うのではなく、 . delegation(委譲返答)にあるNSレコードなどで毒を入れることを目的とする。[[../NS毒盛]] これらに似たような攻撃として、[[../CNAME]]返答を使うものも考えられるが、表だって指摘されてはいない。 [[../NXDOMAIN]]返答を使った攻撃も成立するリゾルバーがある。 -- ToshinoriMaeno <> == 手法 == [[../Kaminsky手法]]、[[../フラグメントすり替え]] を議論します。 これら以外にもリゾルバーの不良につけこむ攻撃もありえましたが、ここでは触れません。 == 手法による違い == Kaminskyでは任意の返答を返すことが可能です。(query name の一致だけ) フラグメントすり替えでは後半しか変更できません。  返答コードを変更できないことはかなりの制約になります。 [[../成立の要件]] ---- <>