web-dev-qa-db-ja.com

DNSスプーフィングとDNSキャッシュポイズニング

DNSスプーフィングとDNSキャッシュポイズニングの違いは何ですか?

DNSサーバーは実際には悪意のあるDNSサーバーからの「偽の」応答をキャッシュする可能性があることを除いて、2つの攻撃にはほとんど違いがないようです。

11
newprint

ウィキペディアが言うかもしれないことにもかかわらず、それらは同じではありません。大まかに言えば、DNSキャッシュポイズニングはDNSスプーフィングを行う1つの方法ですが、他にも方法があります。

DNSスプーフィングとは、DNSレコードをスプーフィングする攻撃の広範なカテゴリを指します。これは攻撃のカテゴリです(特定の攻撃メカニズムではなく、攻撃の最終目標)。 DNSスプーフィングにはさまざまな方法があります。DNSサーバーを侵害する、DNSキャッシュポイズニング攻撃(脆弱なサーバーに対して Kaminsky攻撃 など)を行う、中間者攻撃を行う(ネットワークにアクセスできる場合)、シーケンス番号を推測し(おそらく多くの要求を行う)、偽の基地局になり、使用するDNSサーバーについて嘘をつきます。

DNSキャッシュポイズニングは、DNSスプーフィングを行う1つの方法です。 DNSキャッシュポイズニングとは、次のシナリオを指します。多くのエンドユーザーが同じDNSキャッシュを使用し、攻撃者は偽造されたDNSエントリをそのキャッシュに挿入します。たとえば、多くのISPはキャッシュDNSサーバーを実行し、顧客(エンドユーザー)がすべてISPのサーバーを最初に試すように手配します。攻撃者がキャッシングDNSサーバーに不正なレコードをキャッシュさせる何らかの方法を見つけることができる場合、攻撃者は設定されています。DNSレコードのスプーフィングに成功し、そのキャッシュに依存するすべてのエンドユーザーに影響を与えています。

攻撃者はどのようにDNSキャッシュを汚染するのですか?まあ、1つの一般的な方法は、キャッシュから最終的なDNSサーバーへのDNSリクエストに対するDNSスプーフィング攻撃をマウントすることです。はい、これが少し再帰的になることに気づきました。 :-)基本的に、DNSスプーフィング攻撃を使用して、キャッシュにスプーフィングされたレコードを受け入れさせます(ここでは、DNSスプーフィング攻撃を使用できます)。その後、その結果、キャッシュはその偽のレコードをキャッシュし、その結果、多くのエンドユーザーがその偽のレコードも受け入れるようになります。

15
D.W.