IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
技術解説:APT、DDoS攻撃はなぜDNSを狙うのか?
APT(Advanced Persistent Threat)攻撃やDDoSといった脅威において、DNSが攻撃手法として利用されてしまうということと、その重大性を正しく理解できている管理者は少ないかもしれない。DNSの仕組みを振り返るとともに、情報漏えいやAPT攻撃、DDoS攻撃にDNSインフラがどのように利用されるのかを解説する。
コンテンツ情報
| 公開日 | 2015/04/22 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 7ページ | ファイルサイズ | 549KB | ||
要約
APT(Advanced Persistent Threat)攻撃、DDoS(分散型サービス拒否攻撃)といった脅威は、企業にも行政機関にも甚大な影響をもたらし、取引の喪失、ブランドイメージの低下、業務の混乱、情報漏えいの通知に掛かる多額の費用を生む可能性がある。
しかし、こういった脅威においてDNS(Domain Name System)攻撃が果たしている役割を正当に理解している管理者は少ないのではないだろうか。DNSはユーティリティであり、インターネットの基幹設備の一部と見なされている。セキュリティ防御の抜け道となり、攻撃者が盗んだデータをリモートサーバに秘密裏に送出する手段としてDNSトラフィックを利用していることや、過去最大のDDoS攻撃の幾つかはDNSインフラストラクチャの脆弱性を突いて仕掛けられたものであることを認識している管理者はほとんどいないかもしれない。
そこで本コンテンツでは、DNSの仕組みを簡単に振り返り、情報漏えいやAPT攻撃、DDoS攻撃にDNSインフラがどのように利用されるのか、それらの脅威に対してDNSセキュリティソリューションはどのように役立つのかを概説する。「なぜ攻撃者がDNSを狙うのか」を正しく理解し、自社の対策に役立ててほしい。
しかし、こういった脅威においてDNS(Domain Name System)攻撃が果たしている役割を正当に理解している管理者は少ないのではないだろうか。DNSはユーティリティであり、インターネットの基幹設備の一部と見なされている。セキュリティ防御の抜け道となり、攻撃者が盗んだデータをリモートサーバに秘密裏に送出する手段としてDNSトラフィックを利用していることや、過去最大のDDoS攻撃の幾つかはDNSインフラストラクチャの脆弱性を突いて仕掛けられたものであることを認識している管理者はほとんどいないかもしれない。
そこで本コンテンツでは、DNSの仕組みを簡単に振り返り、情報漏えいやAPT攻撃、DDoS攻撃にDNSインフラがどのように利用されるのか、それらの脅威に対してDNSセキュリティソリューションはどのように役立つのかを概説する。「なぜ攻撃者がDNSを狙うのか」を正しく理解し、自社の対策に役立ててほしい。