DNS水責め攻撃は、ランダムなサブドメイン名への大量問い合わせによって、対象ドメインの権威DNSサーバへ負荷を集中させるDDoS攻撃です。DNSアンプ攻撃やDNSキャッシュポイズニングとの違いを整理します。

最終更新日:2026年6月6日

sg sg-security-overview threat_vulnerability network

まず結論

DNS水責め攻撃とは、ランダムなサブドメイン名への大量のDNS問い合わせによって、対象ドメインの権威DNSサーバに負荷を集中させるDDoS攻撃です。

SG試験では、「ランダムサブドメイン」「キャッシュにない問い合わせ」「権威DNSサーバへ集中」が出たら、DNS水責め攻撃を考えます。

このページで切り分けること(先にここだけ)

このページは、DNS水責め攻撃で最終的に負荷が集中する先を中心に整理します。

  • DNS水責め攻撃:対象ドメインの権威DNSサーバを狙う
  • DNSアンプ攻撃:送信元IPを偽装し、DNS応答を攻撃対象へ集める
  • DNSキャッシュポイズニング:偽の名前解決情報で利用者を誘導する

迷ったら、 「ランダムなサブドメインを大量に問い合わせているか」を見ます。

SG試験で選択肢を切る判断軸(DNS水責め攻撃編)

  • 「ランダムなサブドメイン」「キャッシュに存在しない」と書かれている
    → DNS水責め攻撃

  • 「攻撃対象ドメインの正式情報を持つサーバ」と書かれている
    → 権威DNSサーバが標的

  • 「送信元IPアドレスを偽装し、応答を集中させる」と書かれている
    → DNSアンプ攻撃/DNSリフレクター攻撃

直感的な説明

DNS水責め攻撃は、案内所に存在しない住所を大量に問い合わせ続けるような攻撃です。

通常、キャッシュDNSサーバは、以前調べた結果が残っていれば、そのキャッシュを返します。

しかし、攻撃者が次のようなランダムなサブドメインを大量に問い合わせると、キャッシュに結果がありません。

a1.example.jp
x928.example.jp
random-abc.example.jp

キャッシュDNSサーバは結果を持っていないため、対象ドメインを管理する権威DNSサーバへ問い合わせに行きます。

その問い合わせが大量に発生すると、権威DNSサーバに負荷が集中します。

定義・仕組み

DNS水責め攻撃は、ランダムサブドメイン攻撃とも呼ばれることがあります。

基本の流れは次のとおりです。

  1. 攻撃者が、対象ドメイン配下のランダムなサブドメイン名を大量に生成する
  2. 多数の端末や公開キャッシュDNSサーバを経由して名前解決を要求する
  3. キャッシュDNSサーバには該当するキャッシュがない
  4. キャッシュDNSサーバが対象ドメインの権威DNSサーバへ問い合わせる
  5. 権威DNSサーバに大量の問い合わせが集中する

JPRSの資料でも、DNS水責め攻撃は、ランダムなサブドメインへの問い合わせによって対象となる権威DNSサーバなどに負荷を与える攻撃として説明されています。詳しくはJPRSのDNS水責め攻撃の概要と対策も参考になります。

SG試験で重要なのは、攻撃対象が「対象ドメインの権威DNSサーバ」になることです。

どんな場面で使う?

DNS水責め攻撃は、特定のドメインの名前解決を妨害したい場面で使われます。

例えば、企業Aのドメインに対して大量のランダムサブドメイン問い合わせが発生すると、企業Aの権威DNSサーバに問い合わせが集中します。

その結果、次のような影響が起こり得ます。

  • 企業AのWebサイトの名前解決が遅くなる
  • メール配送に必要なDNS参照に影響する
  • 権威DNSサーバが高負荷になる
  • 正常な利用者がサービスへ接続しにくくなる

SG試験では、第三者のキャッシュDNSサーバにも負荷はかかり得ますが、攻撃の狙いは対象ドメインの権威DNSサーバを圧迫することだと整理します。

よくある誤解・混同

誤解1:DNSアンプ攻撃と同じである

DNS水責め攻撃とDNSアンプ攻撃は、どちらもDNSを悪用するDDoS攻撃ですが、仕組みが違います。

攻撃 何を悪用するか 主な影響先
DNS水責め攻撃 ランダムサブドメインへの大量問い合わせ 対象ドメインの権威DNSサーバ
DNSアンプ攻撃 送信元IP偽装と大きなDNS応答 偽装された送信元の攻撃対象

選択肢で「送信元IPアドレスを偽装」とあれば、DNSアンプ攻撃を疑います。

一方、「ランダムなサブドメイン」「キャッシュにない問い合わせ」とあれば、DNS水責め攻撃を疑います。

誤解2:DNSキャッシュポイズニングと同じである

DNSキャッシュポイズニングは、DNSキャッシュに偽の名前解決情報を登録させ、利用者を偽サイトへ誘導する攻撃です。

DNS水責め攻撃は、偽サイト誘導よりも、対象ドメインの権威DNSサーバに負荷を集中させる可用性攻撃として考えます。

攻撃 目的
DNS水責め攻撃 権威DNSサーバへ負荷をかける
DNSキャッシュポイズニング 利用者を偽サイトへ誘導する

誤解3:キャッシュDNSサーバだけが攻撃対象である

キャッシュDNSサーバにも問い合わせ処理の負荷はかかります。

しかし、SG試験で「対象ドメインのサブドメインを大量に問い合わせる」と問われた場合、最終的な標的は、対象ドメインの正式なDNS情報を持つ権威DNSサーバです。

「どのドメイン配下の名前を大量に問い合わせているか」を見ると判断しやすくなります。

確認問題(SG試験対策)

DNS水責め攻撃で、ランダムに生成されたホスト名への問い合わせがキャッシュDNSサーバから権威DNSサーバへ転送されやすい理由として、最も適切なものはどれか。

  • ア. 以前の問い合わせ結果がキャッシュに存在しにくいから
  • イ. メール本文の暗号化処理が必ず失敗するから
  • ウ. 送信元IPアドレスを詐称すると必ず利用者PCに応答が返るから
  • エ. Webブラウザの画面表示がマルウェアによって書き換えられるから
▶ クリックして答えと解説を見る(ここを開く)

正解:ア

解説

  • ア:ランダムなホスト名は過去に問い合わせられていないことが多く、キャッシュDNSサーバが権威DNSサーバへ問い合わせやすくなります。
  • イ:メール本文の暗号化はS/MIMEなどの話で、DNS水責め攻撃の理由ではありません。
  • ウ:送信元IPアドレスの詐称と応答集中は、DNSアンプ攻撃/リフレクター攻撃の判断軸です。
  • エ:ブラウザ内の表示改ざんは、DNS水責め攻撃とは別の攻撃です。

👉 判断ポイント
「キャッシュにない名前を大量に作る」ため、権威DNSサーバへの問い合わせが増えると考えます。

まとめ(試験直前用)

  • DNS水責め攻撃は、ランダムサブドメインへの大量問い合わせで権威DNSサーバを狙う
  • キャッシュにない問い合わせが多いため、キャッシュDNSサーバは権威DNSサーバへ問い合わせる
  • DNSアンプ攻撃は送信元IP偽装、DNSキャッシュポイズニングは偽サイト誘導
  • SG試験では、「ランダムサブドメインなら権威DNSサーバ」で切り分ける

© 2024-2026 stemtazoo. All rights reserved.