DNSサーバー・サイバー攻撃対策について

DNSサーバー・サイバー攻撃対策について

1.DNSキャッシュ攻撃

DNSサーバーのキャッシュ攻撃についは、確かに確実にキャッシュの書き換えは可能なようです。
しかし、外向けのDNSサーバー(外部からの内部シンボルへの問い合わせ用)のキャッシュを書き
換えられても偽サイ トへの誘導は有り得ない。
基本的に内部向けのDNSサーバー(社内から外部シンボルへの問い合わせ用)と外向け用DNSサー
バーは分かれている物として。
勿論、DNSサーバーのキャッシュを使用しなければキャッシュ攻撃は有り得ないので、使用しな
い方法も有る。ネットワーク速度が速い上にサーバーの処理速度も早いので使用しなくても問
題無いでしょう。外向け用、内向け用のDNSが一つでも問題無いでしょう。

2.DNSサーバー連続アクセス攻撃

DNSサーバーへの連続アクセス攻撃はUDPプロトコルを使用し、1秒間に数十回以上の連続アクセ
ス攻撃を仕掛けて来る。この場合、UDPプロトコルを使っているので攻撃側の負荷が少ないので
停止させる事は難しい。しかし、攻撃者とのリンクを遮断する事により攻撃者は継続して攻撃
を続けられなくなり、IPを変更したり、ルータへの対処等が必要になる。
結果的に攻撃者に負荷が掛かるので攻撃が止まる事になります。攻撃者のIPは遮断した儘の方が
良いでしょう。

3.DNSサーバー大容量データ攻撃

DNSサーバーへの大容量のデータを送り込んで来る攻撃については、通常の状態で問題ないでし
ょう。大容量のデータは攻撃者にその儘、返送され攻撃側に負荷が掛かるので、暫く続いても
攻撃は止まるでしょう。

※ 1～3の攻撃は何れもUDPプロトコルによる攻撃なので攻撃を止める事は難しいが、受ける側の
負荷も少ない、TCPプロトコルよる攻撃は攻撃側の負荷も大きいので余り無いようなので応答を
返さない対処で充分でしょう。