DNSリバインディングにどう立ち向かうべきか（対策編）

DNSリバインディングの対策について説明します。対象サイトでの対策の他、ブラウザ、PROXY、DNSサーバー（リゾルバ）での対策の現状と現実的な対策について説明します。 この動画は「DNS Summer Day 2022」での講演を2分割して再構成したものの後編です。 https://dnsops.jp/event20220624.html ・本日お伝えしたいこと 対策1: 攻撃対象での対策 対策2: ブラウザでの対策 対策3: PROXYサーバーでの対策 対策4: リゾルバでの対策 結局DNS Rebindingはどうすべきか 講演資料 https://www.docswell.com/s/ockeghem/Z... 参考URL: DNSリバインディングによるルータへの侵入実験 https://blog.tokumaru.org/2007/11/dns... EC2上でDNS RebindingによるSSRF攻撃可能性を検証した https://blog.tokumaru.org/2019/03/ssr... ------------ ■EG セキュアソリューションズ株式会社 　https://www.eg-secure.co.jp/​ ■セミナー情報 　https://www.eg-secure.co.jp/seminar/​ ■お仕事の依頼はこちらから 　https://www.eg-secure.co.jp/contact/​ ------------