IBMインターネットセキュリティシステムズは、9月3日の夕方から翌日夕方にかけて国内にあるDNSを狙ったDoS攻撃を観測したとして注意を呼びかけている。
同社監視センターが検知し、SOC Reportで明らかにしたもので、問題の攻撃ではDNSサーバへ存在しないサブドメインの名前解決要求を大量に送信しており、BIND 8.3.3以前のバージョンを利用している場合、異常終了するおそれがある。
また、IPアドレスを偽装することで大量の返信パケットを偽装したIPアドレスに対して発生させることによるDoS攻撃である可能性についても同社では指摘している。
同社は、攻撃対策としてパッチの適用やBIND 9の採用についても検討するよう呼びかけている。
(Security NEXT - 2008/09/11 )
ツイート
関連リンク
PR
関連記事
Infoblox、DDoSやキャッシュポイズニングの対策機能を備えたDNS製品を発売
KDDI、DDoS攻撃対策サービスを6月より開始 - 防御時間による従量課金プランも
Imperva Japan、WAFをネット経由で提供 - DDoS対策サービスも用意
3月の対韓DDoS攻撃、日本国内からも - 家庭用PCが国際サイバー攻撃の指令サーバに
BBSecの「Anti-Abuse Mail Service ASP」がIPv6に対応
韓国主要サイトへのDDoS攻撃が収束 - 日本国内への攻撃は確認されず
韓国内で政府や金融機関、有名サイトにDDoS攻撃 - 原因はP2Pサイトで拡散したマルウェア感染PC
さくらインターネットにDoS攻撃、一部サーバが輻輳状態に - 現在は回復
中国が発信元と見られるTCP9415ポートへのアクセスが急増 - 警察庁が注意喚起
F5ネットワークスとInfobloxが協業、DNSSECソリューションを提供
