HOME»ネットワークスペシャリスト掲示板»令和元年  午後2 問2 設6-(1)について
投稿する

[0410] 令和元年  午後2 問2 設6-(1)について

 初心者さんさん(No.1) 
fast-flux.example.com の名前解決要求と応答の通信経路を選択する問題で、FPサーバーからコンテンツサーバーまでの経路「e, g, h, f」が答えとなっておりますが、なぜこの経路なのでしょうか?

C&Cサーバーへ接続する際に経由するボットのアドレスを取得するために、「マルウェアが侵入したNPC」からコンテンツサーバーへの問い合わせがある認識でいます。
2024.03.19 19:56
hisashiさん(No.2) 
NW ゴールドマイスター
>C&Cサーバーへ接続する際に経由するボットのアドレスを取得するために、「マルウェアが侵入したNPC」からコンテンツサーバーへの問い合わせがある認識でいます。 

表1より部署LANからインターネット上のDNSサーバへの通信はFWで許可されていません。
よって、NPCからexample.comドメインコンテンツサーバへの問い合わせはできません。

PCにプロキシサーバの経由の設定がある場合、マルウェアは、外部への通信の可能性を高めるため、PCの設定に準拠し、プロキシサーバ経由でのHTTPアクセスを考えます。

PCがプロキシサーバ経由でHTTPアクセスをする場合、PCの通信相手は、プロキシサーバです。図4の構成の場合、NPCの宛先IPアドレスはFPサーバとなります。
NPCの宛先IPアドレスは確定しているため、fast-flux.example.comに対し名前解決要求はしません。

NPCは、HTTPリクエストの情報をFPに託しますので、FPはそのリクエストを代行し、fast-flux.example.com のクエリーをDNSサーバ2に投じます。
2024.03.20 22:54
 初心者さんさん(No.3) 
すみません、返事遅れてしまいました。
丁寧な解説ありがとうございます!

「PCにプロキシサーバの経由の設定がある場合、マルウェアは、外部への通信の可能性を高めるため、PCの設定に準拠し、プロキシサーバ経由でのHTTPアクセスを考えます。」
こういった考えまでいたっていませんでした。

マルウェアの動きとかについても勉強しようと思います。
2024.03.25 18:55
返信投稿用フォーム

お名前

顔アイコン


本文(コミュニティガイドライン⇱を順守して適切な投稿を心がけましょう)

投稿削除用のパスワード(20文字以内)

投稿プレビュー
※宣伝や迷惑行為を防止するため、当サイトとIPAサイト以外のURLを含む文章の投稿は禁止されています。

投稿記事削除用フォーム

投稿No. パスワード 
© 2015-2024 ネットワークスペシャリストドットコム All Rights Reserved.

Pagetop