コンテンツにスキップ

DNS の不正使用手法に対抗するためのマトリックス

FIRST DNS Abuse Special Interest Group

https://www.first.org/global/sigs/dns

: エンティティは検知する能力を保持している
: エンティティは検知する能力が無い

レジストラー レジストリ 権威DNSサーバー運用者 ドメイン名リセラー 再帰リゾルバー運用者 ネットワーク運用者 アプリケーションサービスプロバイダー ホスティングプロバイダー 脅威インテリジェンスプロバイダー 機器、OS、アプリケーションソフトウェアの開発者 ドメイン登録者 エンドユーザー 法執行機関および公安機関 CSIRT / ISAC インシデント対応者
DGA (ドメイン生成アルゴリズム) 該当なし
ドメイン名の侵害
lame delegation(レイムデレゲーション)
DNSキャッシュポイズニング
DNSリバインディング
DNSサーバーの侵害
スタブリゾルバーのハイジャック
ローカルな再帰リゾルバーのハイジャック
オンパス(on-path)のDNS攻撃
DNSに対するDoS
DoSを目的としたDNSサーバーの不正使用
動的なDNS解決による検知の難化 該当なし
動的なDNS解決(Fast flux)による隠ぺい 該当なし
DNSを介した情報の不正な持ち込みおよび持ち出し 該当なし
(実効的)セカンドレベルドメインの悪意ある登録 該当なし
ダイナミックDNSプロバイダーを介した悪意あるサブドメインの作成 該当なし
DNSの不正使用を目的としたDNS以外のサーバーの侵害
未登録ドメイン名を介したなりすまし
登録されたドメイン名のなりすまし
DNSトンネリング - DNS上での他のプロトコルのトンネリング
DNSビーコン - C2との通信

: エンティティは緩和する能力を保持している
: エンティティは緩和する能力が無い

レジストラー レジストリ 権威DNSサーバー運用者 ドメイン名リセラー 再帰リゾルバー運用者 ネットワーク運用者 アプリケーションサービスプロバイダー ホスティングプロバイダー 脅威インテリジェンスプロバイダー 機器、OS、アプリケーションソフトウェアの開発者 ドメイン登録者 エンドユーザー 法執行機関および公安機関 CSIRT / ISAC インシデント対応者
DGA (ドメイン生成アルゴリズム) 該当なし
ドメイン名の侵害
lame delegation(レイムデレゲーション)
DNSキャッシュポイズニング
DNSリバインディング
DNSサーバーの侵害
スタブリゾルバーのハイジャック
ローカルな再帰リゾルバーのハイジャック
オンパス(on-path)のDNS攻撃
DNSに対するDoS
DoSを目的としたDNSサーバーの不正使用
動的なDNS解決による検知の難化 該当なし
動的なDNS解決(Fast flux)による隠ぺい 該当なし
DNSを介した情報の不正な持ち込みおよび持ち出し 該当なし
(実効的)セカンドレベルドメインの悪意ある登録 該当なし
ダイナミックDNSプロバイダーを介した悪意あるサブドメインの作成 該当なし
DNSの不正使用を目的としたDNS以外のサーバーの侵害
未登録ドメイン名を介したなりすまし
登録されたドメイン名のなりすまし
DNSトンネリング - DNS上での他のプロトコルのトンネリング 該当なし
DNSビーコン - C2との通信 該当なし

: エンティティは抑止する能力を保持している
: エンティティは抑止する能力が無い

レジストラー レジストリ 権威DNSサーバー運用者 ドメイン名リセラー 再帰リゾルバー運用者 ネットワーク運用者 アプリケーションサービスプロバイダー ホスティングプロバイダー 脅威インテリジェンスプロバイダー 機器、OS、アプリケーションソフトウェアの開発者 ドメイン登録者 エンドユーザー 法執行機関および公安機関 CSIRT / ISAC インシデント対応者
DGA (ドメイン生成アルゴリズム) 該当なし
ドメイン名の侵害
lame delegation(レイムデレゲーション)
DNSキャッシュポイズニング
DNSリバインディング
DNSサーバーの侵害
スタブリゾルバーのハイジャック
ローカルな再帰リゾルバーのハイジャック
オンパス(on-path)のDNS攻撃
DNSに対するDoS
DoSを目的としたDNSサーバーの不正使用
動的なDNS解決による検知の難化
動的なDNS解決(Fast flux)による隠ぺい
DNSを介した情報の不正な持ち込みおよび持ち出し
(実効的)セカンドレベルドメインの悪意ある登録 該当なし
ダイナミックDNSプロバイダーを介した悪意あるサブドメインの作成 該当なし
DNSの不正使用を目的としたDNS以外のサーバーの侵害
未登録ドメイン名を介したなりすまし
登録されたドメイン名のなりすまし 該当なし
DNSトンネリング - DNS上での他のプロトコルのトンネリング
DNSビーコン - C2との通信