naos92 https://blog.hatena.ne.jp/naos92/ naos92の日記 https://naos92.hatenablog.com/ IT ChatGPT 攻撃の種類 仕組み・概要 主な対策 DNSキャッシュポイズニング 偽のDNS応答をDNSリゾルバに返し、キャッシュに悪意のある情報を保存させる。ユーザーが偽のサイトへ誘導される可能性がある。 - DNSSECの導入- クエリIDとソースポートのランダム化- 信頼できるDNSサーバの使用 DNSリフレクション攻撃 小さなDNSリクエストを大量に送信し、第三者のDNSサーバから標的に向けて大きなDNS応答を送りつける（DDoSの一種）。 - 再帰的クエリの制限- アンチスプーフィング（BCP38）の実施- レートリミット設定 DNSアンプ攻撃 リフレクション攻撃と類似。送信元IPを偽装し、大量のD… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fnaos92.hatenablog.com%2Fentry%2F2025%2F05%2F07%2F005157" title="【ChatGPT】DNSサーバに対する攻撃の種類、仕組み、対策について表形式にまとめてください。 - naos92の日記" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2025-05-07 00:51:57 rich https://naos92.hatenablog.com/entry/2025/05/07/005157 1.0 100%