カミンスキー氏が発表したDNSアタック手法と対策例：DNSキャッシュポイズニングの影響と対策（前編）（3/4 ページ）

2008年7月に公開されたDNSキャッシュポイズニングの脆弱性。DNSの仕様に深く関係するこの手法に対して、エンジニアはどのように対策を打つべきでしょうか。この脆弱性の本質的な問題と対策、そして私たちが考えなくてはならないセキュリティの心構えなど、2回に分けてお送りします（編集部）

[藤川浩一，Infoblox株式会社]

机上では90分で90％以上の攻撃成功率

　攻撃の成功率を計算式で表した場合、図3のようになります。

P_（t）：攻撃成功確率
P_（s）：1回のクエリで攻撃が成功する確率
t：攻撃持続時間
Rr：（1クエリ当たりの）応答攻撃レート
R_q：クエリ攻撃レート
W：正規応答が返ってくるまでのRTT
N：攻撃対象のレコードを保持するネームサーバ（Authoritative DNSサーバ）数
Port：Query portの数（固定ポートの場合1）
ID：DNSのID（16bit = 65536）

図3　攻撃成功確率
NTT情報流通プラットフォーム研究所 豊野剛氏
“DNS Cache Poisoningの概要と対処”より引用

　図4は攻撃レートを250、1000、2000、4000ppsとしたときのDNSポイズニング成功率をグラフ化したものです。脆弱なDNSサーバを条件にした場合、このように攻撃の成功確率は20分で50％を超え、5.5時間で100％に達します。

図4 攻撃成功確率の変化

　筆者の検証環境で何度か確認したところ、およそ30分もあれば、確実にキャッシュ汚染を行うことが可能でした。また、早い場合は10分もあれば攻撃は成功してしまいます。そして、実際に攻撃者が攻撃を行う場合、クエリ攻撃レートを1重で行うことはまずないだろうと想定しています。少なくとも10多重、多ければ100多重以上、個人で利用できるコンピュータの性能が向上し、そして価格も低下していることを考えれば、攻撃の成功確率が飛躍的に高まることは想像に難くありません。