Ｄｏｓ攻撃（７０－２９３）

これではＤｏｓ攻撃対策にはならない

（問題）

あなたは、先週受けたネットワークヘルプデスクの問い合わせをレビューしています。すると、ある一定期間、複数のユーザーがインターネットのWebサイトに接続できない問題を報告していたことに気づきました。サポートスタッフはそれぞれのケースに関して、ドメインネームシステム（DNS）の名前解決による問題であると判断していました。しかし、会社のWindows Server 2003 DNSサーバーには何の問題もないことがわかりました。そのため、DNSサーバーがインターネットからDoS攻撃を受けているのではないかと考えています。再び攻撃を受けたとき、その攻撃を見つけることのできる手順は次のどれですか。

 

（回答）
DNSサーバー上でDNSパフォーマンスオブジェクトのTotal Query Receivedカウンタを使用して、システムモニタグラフを作成する。

DNSサーバー上で「パフォーマンスログと警告」スナップインを使用し、UDPv4パフォーマンスオブジェクトのDatagram Received/Secカウンタを使用して、警告を定義する。

公式サイト
http://www.microsoft.com/japan/technet/security/secnews/columns/column060426.mspx

参考ぺージ
http://www.atmarkit.co.jp/aig/02security/dosattck.html