【MiraiNET】本当に怖い「DNS」のお話。
前回の記事で「ね」を多用し過ぎて気持ち悪い文章になってしまった尹です。
皆さん、おはようございます~、こんにちは~、こんばんは~。
今後は投稿する前にちゃんと確認したいと思いますNEw
さて今回は、技術部所属の自分が技術文章の投稿が少ないと気付いた為、
MAJIMEに技術的な文章を書きたいと思います。
テーマは「DNS」です。
まず、「DNS」って知ってますか??
多くの方は知っていると思いますが、簡単に説明しますと「SagasimonowaNanDesuka」の頭文字を取って、業界用語っぽく反対に呼んだのが「DNS」です。
詳しくは皆大好きウィキペディアさんのURLを載せますので、そちらで確認を~
URL : https://ja.wikipedia.org/wiki/Domain_Name_System
こんな役立つ「DNS」ですが少々おっちょこちょいな為、間違った動作をするケースがあります。
その代表的なものが「DNS Reflector Attacks」です。
詳細については以下に参考 URL を載せますが、簡単に説明しますと
UDP (うっかりパケットをドロップしてしまうプロトコル) しか喋れないおっちょこちょいの 「DNS」は、IP アドレスを偽装されて問い合わせされた事も判断出来ずに、
うっかり偽装 IP アドレスに回答してしまう攻撃です、、、です。
詳細 : http://jprs.jp/tech/notice/2013-04-18-reflector-attacks.html
じゃあ、この様なうっかり「DNS」が多数あり、偽装 IP
アドレスを単一にして大量に問い合わせをすると、、、、、偽装 IP アドレス (被害者) に大量のパケット
が流れて DDoS 攻撃になってしまいます。
う~~ん、ちょっと上の文章じゃ分かり辛いので、もう少し身近な事で例えますと、、、
成人なりたての初心な青年が飲み屋街をぷらり独りで歩いていると、道端から「そこのお兄さん、探し物は何ですか、うちのお店良いよ」とか「よって行きなよ、
探し物は何?うちにあるから」など、多くの呼び込みの声に青年は混乱してしまい結果、緊張が湧き出し赤面、道端で佇んでしまう、、、、、みたいな事です。
、、、本当に怖いですね「DNS」って。。
って事で、サーバ管理者はうっかりものの「DNS」をちゃんと管理しましょうね~
ではまた!
