こんにちは、ピカです。

今日はDNSキャッシュポイズニング攻撃についてです。

DNSキャッシュポイズニング攻撃は、DNSのキャッシュに「ドメイン名に対して不正なIPアドレス」を保存させ、不正なサーバに誘導する攻撃です。

たとえば、キャッシュされていないドメイン名を解決する際、悪意のある人が偽の応答をすることにより、ドメイン名と偽のIPアドレスの対応をDNSのキャッシュに保存させます。

ユーザがDNSにドメイン名の解決のためにアクセスすると、不正なIPアドレス返されるため、不正なサーバへ誘導させてマルウェア感染などの被害を受けます。

覚えておきましょう。

イラスト図解式 この一冊で全部わかるセキュリティの基本

SBクリエイティブ

本