ソースポートランダマイゼーションについて
ソースポートランダマイゼーションはDNSキャッシュサーバーにおける送信元ポート番号を固定化せず、ランダムになるように設定します。通信ポート番号をランダム化することによって、DNSキャッシュポイズニング攻撃が成功する確率を、ポートが固定化している場合に比べ、大幅に低下させることができます。
つまり、ソースポートランダマイゼーションによってDNSキャッシュポイズニング攻撃への有効な対策と言えます。
DNSキャッシュポイズニング攻撃:WEBサイトを提供するために必要な「DNSサーバ」にサイバー犯罪者が偽の情報を仕掛け、訪問者を偽サイトへ誘導する攻撃
コメントを残す