Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

国内DNSサーバを狙ったDoS攻撃を観測 - IBM ISS

IBMインターネットセキュリティシステムズは、9月3日の夕方から翌日夕方にかけて国内にあるDNSを狙ったDoS攻撃を観測したとして注意を呼びかけている。

同社監視センターが検知し、SOC Reportで明らかにしたもので、問題の攻撃ではDNSサーバへ存在しないサブドメインの名前解決要求を大量に送信しており、BIND 8.3.3以前のバージョンを利用している場合、異常終了するおそれがある。

また、IPアドレスを偽装することで大量の返信パケットを偽装したIPアドレスに対して発生させることによるDoS攻撃である可能性についても同社では指摘している。

同社は、攻撃対策としてパッチの適用やBIND 9の採用についても検討するよう呼びかけている。

(Security NEXT - 2008/09/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

サイト接続障害、クラウドサービスへのDDoS攻撃で - ヤマシンフィルタ
さくらの一部サーバにDoS攻撃 - 2時間半にわたり接続障害
9月19日ごろよりDDoS脅迫メール出回る - 攻撃グループ「Phantom Squad」名乗る
ラック、中規模サイトを保護する「LAC Kai」を販売開始
カブドットコム証券にDDoS攻撃 - 一時アクセスしづらい状態に
「FF14」にDDoS攻撃 - 断続的なネットワーク障害が発生
ウォッチガード、AWS向けに「Firebox Cloud」を提供
Radware、ハイブリッド環境向けにマネージドDDoS攻撃対策サービス
「Apache Struts 2」脆弱性を狙う攻撃 - 情報収集からボット感染狙いまで
国内のオープンリゾルバを踏み台にしたDNS水責め攻撃が再開 - JPCERT/CCが観測