Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

国内DNSサーバを狙ったDoS攻撃を観測 - IBM ISS

IBMインターネットセキュリティシステムズは、9月3日の夕方から翌日夕方にかけて国内にあるDNSを狙ったDoS攻撃を観測したとして注意を呼びかけている。

同社監視センターが検知し、SOC Reportで明らかにしたもので、問題の攻撃ではDNSサーバへ存在しないサブドメインの名前解決要求を大量に送信しており、BIND 8.3.3以前のバージョンを利用している場合、異常終了するおそれがある。

また、IPアドレスを偽装することで大量の返信パケットを偽装したIPアドレスに対して発生させることによるDoS攻撃である可能性についても同社では指摘している。

同社は、攻撃対策としてパッチの適用やBIND 9の採用についても検討するよう呼びかけている。

(Security NEXT - 2008/09/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

DDoS攻撃の「自動緩和機能」を提供 - NTTコム
ウェブサーバを踏み台とした「リフレクション攻撃」を観測 - 悪意ある「SYNパケット」に注意
DDoS対策と不正通信遮断に対応した「AED」 - アーバー
「FF XIV」に断続的なDDoS攻撃 - 日欧米の全データセンターが標的に
アノニマスが日本の政府機関を攻撃すると宣言 - 大規模攻撃に発展するおそれも
宮城県図書館サイトにDDoS攻撃 - 特定国より認証ページに大量アクセス
F5、ボットやDDoSへの対策備えたWAF - オプションでPWリスト攻撃にも対応
「memcached」狙う攻撃者、増幅可能な他プロトコルも物色
2月はDDoS攻撃が急増、前月の25倍に - 「memcached」が影響
「memcached」のDDoSパケット内に仮想通貨要求する脅迫文