ソースポートランダマイゼーション
別名:ソースポートランダム化
【英】source port randomization
ソースポートランダマイゼーションとは、DNSキャッシュサーバーの問い合わせUDPポートを固定せずランダム化することである。カミンスキー型攻撃と呼ばれるDNSキャッシュポイズニングの攻撃手法に対する有効な対策法の一つとされる。
JPNIC(日本ネットワークインフォメーションセンター)がDNSキャッシュポイズニング、カミンスキー攻撃、およびソースポートランダマイゼーションについて詳しく解説している。
カミンスキー攻撃は2000年代半ばから広く知られている手法であり、ソースポートランダマイゼーションも導入がある程度進んでいる。ソースポートランダマイゼーションが有効であれば、未対応の状況に比べてカミンスキー攻撃の成功確率は6万分の1以下に下げることができるという。しかし未導入のDNSサーバーもなお残っているとされる。
2014年4月には日本のISPを対象としてカミンスキー攻撃と思われるアクセスが急増したと報告されている。
参照リンク
インターネット10分講座:DNSキャッシュポイズニング - (JPMIC)
DNS キャッシュポイズニング攻撃に関する注意喚起 - (JPCERT/CC)
|