【SC】情報処理安全確保支援士試験 Part160

224 ：名無し検定１級さん ：2024/03/12(火) 22:35:58.87 ID:kMfe/f5u0.net

>>222
コンテンツサーバとキャッシュサーバを分離したところで、分離したキャッシュサーバがオープンリゾルバとなっている場合は対処しないと駄目です。

自分で管理してるリゾルバが意図せずオープンリゾルバになってるなら、それは塞ぐのがベストプラクティスですね。
なるべく自分のネットワーク/ドメインからのみアクセスを許可する。
そうすると確かに、自分のリゾルバがamp攻撃の踏み台とされることを防ぐことができます。

コンテンツサーバを使ったamp攻撃に関しては、もうどうしようもないですね。

また被害者側の対処も、やれることは限られます。
DNSトラフィックをステートフルにパケットをインスペクションする方法もありますが、、大トラフィックに晒されたらIPS/UTMも無力です。
結果として残された道はmitigationしかありません。