■ このスレッドは過去ログ倉庫に格納されています
【SC】情報処理安全確保支援士試験 Part160
- 224 :名無し検定1級さん :2024/03/12(火) 22:35:58.87 ID:kMfe/f5u0.net
- >>222
コンテンツサーバとキャッシュサーバを分離したところで、分離したキャッシュサーバがオープンリゾルバとなっている場合は対処しないと駄目です。
自分で管理してるリゾルバが意図せずオープンリゾルバになってるなら、それは塞ぐのがベストプラクティスですね。
なるべく自分のネットワーク/ドメインからのみアクセスを許可する。
そうすると確かに、自分のリゾルバがamp攻撃の踏み台とされることを防ぐことができます。
コンテンツサーバを使ったamp攻撃に関しては、もうどうしようもないですね。
また被害者側の対処も、やれることは限られます。
DNSトラフィックをステートフルにパケットをインスペクションする方法もありますが、、大トラフィックに晒されたらIPS/UTMも無力です。
結果として残された道はmitigationしかありません。
総レス数 1001
233 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★