電子ビジネス用語集 |
|
電子ビジネス用語集>インターネット> DNS amp |
|
| 電子ビジネス用語集は、現在、既に如何なるビジネスに従事する企業、個人にとっても、ビジネスを更に発展させる ために不可欠となっており、今後益々その重要性を増していく電子ビジネス(e-business)に関して、その理解を 深めるために必要な関連用語について解説しているサイトです。電子ビジネスは、インターネット(internet)の上に 構築されたワールド・ワイド・ウエブ(www: world wide web)を基盤として実現されていますので、この両者の 用語解説も行っています。また、サイト内検索機能を利用していただければ、知りたい用語を容易に見つけて 頂けるようになっていますので、この機能も用いて、電子ビジネスについての知識を得て頂ければ、と考えます。 スポンサードリンク |
|
|
|
|
メニュー ・電子ビジネス (e-business) ・ワールド・ワイド・ウエブ (www) ・インターネット (internet) プロフィール 相互リンクについて リンク集 |
・DNS amp多数のコンピュータから一斉に大量のデータを送りつけて狙ったコンピュータの機能を麻痺させるDDoS(distributed Denial of Service)攻撃の一種で、DNSサーバのキャッシュ機能を悪用する手法。攻撃者はまず、自分の管理するDNSサーバに大容量の無意味な文字列を並べたレコード(TXTレコード)を作成し、キャッシュ機能を持った公開DNSサーバにこれを送りつけてキャッシュさせる。次に、管理の甘い大量のパソコンにこっそり遠隔管理ソフト(ボットと呼ぶ)を忍び込ませ、これを操って、公開DNSサーバに、大容量レコードの送信を要求するパケットを一斉に送信させる。このとき、送信元アドレスを偽って攻撃対象となるコンピュータのアドレスを詐称することにより、DNSサーバからの応答(最初に作成した大容量レコード)が攻撃対象に送信される。対象となったコンピュータは、公開DNSサーバーから大量に送られてきたレコードを捌ききれずに通信不能に陥ったり、回線がパンクしたりしてしまう。DNSサーバのキャッシュ機能を使って攻撃を増幅(amplify)することからDNS ampと呼ばれる。現在多くのDNSサーバは、キャッシュ機能を誰でも利用できるよう公開しており、踏み台に使われる危険性がある。対策は,公開DNSサーバーのキャッシュ機能を無効にして,自身に登録されているレコード情報だけを応答するように設定すること。ただし,社内ユーザーがこのDNSサーバーを使って名前解決ができなくなってしまうので、社内ユーザーが使うDNSサーバーを別途用意し、そのDNSサーバーは社内ネットからの要求だけに応えるようにアクセス制限を施すようにする。 |
スポンサードリンク |
|
|
電子ビジネス(1) 電子ビジネス(2) 電子ビジネス(3) 電子ビジネス(4) 電子ビジネス(5) 電子ビジネス(6) |
|
|
Copyrights(c) 電子ビジネス用語集 All rights reserved |
|
