どうも(・∀・)ノ 呑気なおじさんです(笑)さて、古くて新しいDNSの汚染がありますので、ネットワーク管理者、機器担当者の方は、もうすでにご存知かと思いますが、念のために注意喚起します。
- JPNIC/DNSキャッシュポイズニング・カミンスキー攻撃
要は、インターネットのパケットに、あっち行け、こっち行けと指示するドメインネームサーバーが汚染または、異なる場所を指し示していると、ろくなことがない、という証左です。
出来ることと言えば、ちゃんとルーターがルーティングの機能を正常に果たしているかの検証を、常々やっておく必要があるということです。
具体的には、正常動作時の設定ファイルを予め保存しておいて、荒らされた場合に即座に復旧出来るようにしておくこと。高度な攻撃の中には、ブロードバンドルーターのファームウェアまで書き換えてしまうツワモノが世の中にはどこかしらいますので、ご注意くださいね。ファームウェアをロールバック出来る体制をいつでも整えておく。これが重要です。
不揮発性メモリに入っているとは言え、メモリはメモリ。いつ誰に書き換えられるか分かりません。それは、個人宅のブロードバンドルーターにも、同じことが言えるのです。
ではでは(・∀・)ノ
パソコンのお医者さん 現役時代には習いませんでした ネットウイングス 代表 田所憲雄 拝
0コメント