DNSキャッシュポイズニングとは?
「DNSキャッシュポイズニング(DNS cache poisoning)」 とは、 DNSサーバの脆弱性を利用して偽の情報をDNSサーバへ記憶させ、 そのDNSサーバを使用するユーザーに対して影響を与える攻撃のことです。
「キャッシュポイズニング攻撃」は、偽のDNS応答をキャッシュDNSサーバーにキャッシュさせることで偽のサイトに誘導し、ドメインの乗っ取りやフィッシングなどを図る攻撃手法のことです。
キャッシュポイズニング攻撃での攻撃者は、権威DNSサーバーからの応答がキャッシュDNSサーバに届く前に発信元などを偽装した応答を送り込みます。送り込みに成功した場合、キャッシュDNSサーバに偽の応答内容がキャッシュされます。キャッシュされた偽の応答内容は、DNSクライアントへの応答に使われ、以降、ユーザーのアクセスはキャッシュされた内容が無効になるまで攻撃者が用意したサーバーに誘導されることになります。
キャッシュポイズニング攻撃の例として、キャッシュポイズニング攻撃のような仕組みを電子メールに応用し、偽のサイトへ誘導され、情報が流出する危険性があります。
DNSキャッシュポイズニングに関する問題令和3年 問56)
インターネットにおいてドメイン名とIPアドレスの対応付けを行うサービスを提供しているサーバに保管されている管理情報を書き換えることによって,利用者を偽のサイトへ誘導する攻撃はどれか。
出典:令和3年度 春期 ITパスポート試験公開問題 問56
ア. DDoS攻撃
イ. DNSキャッシュポイズニング
ウ. SQLインジェクション
エ. フィッシング
正しいと思う選択肢をクリックしてみてください!!!
ア. DDoS攻撃
不正解です。
イ. DNSキャッシュポイズニング
正解です。
ウ. SQLインジェクション
不正解です。
エ. フィッシング
不正解です。
ブレードサーバとは?
「ブレードサーバ」とは、一枚の電子基板にコンピュータとして必要な要素を実装し、必要な枚数を接続して構成するサーバ専用機のことです。「ブレードサーバ」の構成要素の単位となる小型の基板を「ブレード」(blade)と呼び、これは「刃」という意味で、薄く細長い形をしたサーバ基板の形を刃に見立てた表現になります。
ブレードサーバーは、一般的なラックマウント型サーバーと比較すると、省スペースかつ省エネルギーという特長があります。また、ラックマウント型サーバーを増設する場合、増設する台数分だけ棚が必要になりますが、ブレードサーバーは、ブレードを差し込むだけで増設ができるというメリットがあります。
なお、インターネットを活用したビジネスやサービスが急速に広まり、利用者からの大量の要求を並列に分散処理できるブレードサーバーの性能が認知されたため利用が増えてきていると言われています。最近では、仮想環境(インスタンス)の広がりにより、仮装化を前提としたタイプも登場するなど、新たな動きも注目されています。
ブレードサーバーに関する問題(令和3年 問57)
CPU,主記憶,HDDなどのコンピュータを構成する要素を1枚の基板上に実装し,複数枚の基板をラック内部に搭載するなどの形態がある,省スペース化を実現しているサーバを何と呼ぶか。
出典:令和3年度 春期 ITパスポート試験公開問題 問57
ア. DNSサーバ
イ. FTPサーバ
ウ. Webサーバ
エ. ブレードサーバ
正しいと思う選択肢をクリックしてみてください!!!
ア. DNSサーバ
不正解です。
イ. FTPサーバ
不正解です。
ウ. Webサーバ
不正解です。
エ. ブレードサーバ
正解です。
コメント