## page was renamed from DNS/1/脅威 ## page was renamed from DNS/基礎知識/脅威 ## page was renamed from DNS/脅威 ## page was renamed from DNS/threats [[DNS/脆弱性]] もごらんください。 <> == DNS/threats == 誰にとっての脅威なのかという視点が見当たらない。 意図しないサイトにつながることの影響の評価も必要だ。  あとで検討することにして、いくつかの指摘を並べておく。   重要度の第一は別サイトへの誘導であることは間違いないが、それにもいくつかの攻撃対象がある。    DNSという仕組みの理解が欠かせない。これが最大の問題だ。 それにしても、もともと信用できないDNSを使ったことで意図しないサイトにつながったくらいで、  攻撃されて陥落するようなソフトウェアというのはDNSとは関係なく脆弱だと考える。(これも責任転嫁か) -- ToshinoriMaeno <> なにが狙われるのか。 [[/e-ontap.com]] での指摘   RFC [[DNS/RFC/3833]] 2004年のものであることに注意 ---- http://www.dnssec.net/dns-threats http://www.securityweek.com/five-dns-threats-you-should-protect-against Typosquatting, DDoS, DNS Amplification Attacks, Registrar Hijacking, Cache poisoning https://www.infoblox.com/sites/infobloxcom/files/resources/infoblox-infographic-rising-tide-of-dns-threats_0.pdf == 攻撃者が狙うもの == 攻撃手法と言った方がいい。 http://internetidentity.com/wp-content/uploads/2014/02/Surveying-the-DNS-threat-landscape.pdf Today’s Internet criminals are using the Domain Name System (DNS) to adapt attack vectors, and any robust security strategy should address DNS monitoring in order to secure assets and protect growth plans. Types of DNS threats * “In transit” attacks * Attacks on control of DNS record publishing * Attacks using domain generation algorithms * DNS tunneliing * Reflective DNS amplification DDoS attacks Developing DNS threat countermeasure http://www.networkworld.com/article/2875986/servers/how-to-stay-ahead-of-threats-to-dns-servers.html == キャッシュへの毒盛 == Assessing DNS Vulnerability to Record Injection https://www.icsi.berkeley.edu/pubs/networking/assessingDNS14.pdf https://kyle.schomp.info/docs/poison-slides.pdf == DNS利害関係者の分類 == ネットを利用するひとはすべてがDNSを使っているのだが、 そのこと(DNS)をまったく知らないひともいる。 一方でドメイン名を使わせることで金儲けをしている団体もある。 == JPRS資料 == http://jprs.jp/whatsnew/notice/before2011/problematic_ns.html (VISA e-ontap 問題)