Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

国内DNSサーバを狙ったDoS攻撃を観測 - IBM ISS

IBMインターネットセキュリティシステムズは、9月3日の夕方から翌日夕方にかけて国内にあるDNSを狙ったDoS攻撃を観測したとして注意を呼びかけている。

同社監視センターが検知し、SOC Reportで明らかにしたもので、問題の攻撃ではDNSサーバへ存在しないサブドメインの名前解決要求を大量に送信しており、BIND 8.3.3以前のバージョンを利用している場合、異常終了するおそれがある。

また、IPアドレスを偽装することで大量の返信パケットを偽装したIPアドレスに対して発生させることによるDoS攻撃である可能性についても同社では指摘している。

同社は、攻撃対策としてパッチの適用やBIND 9の採用についても検討するよう呼びかけている。

(Security NEXT - 2008/09/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

マルチベクトル型DDoS攻撃へ動的に対応する新機能 - A10
DDoS攻撃対策製品を機能強化、最大500Gbpsに対応 - A10
A10、製品連携のDDoS攻撃対策を実現 - 機械学習で自動防御
DDoS攻撃の「自動緩和機能」を提供 - NTTコム
ウェブサーバを踏み台とした「リフレクション攻撃」を観測 - 悪意ある「SYNパケット」に注意
DDoS対策と不正通信遮断に対応した「AED」 - アーバー
「FF XIV」に断続的なDDoS攻撃 - 日欧米の全データセンターが標的に
アノニマスが日本の政府機関を攻撃すると宣言 - 大規模攻撃に発展するおそれも
宮城県図書館サイトにDDoS攻撃 - 特定国より認証ページに大量アクセス
F5、ボットやDDoSへの対策備えたWAF - オプションでPWリスト攻撃にも対応