Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

国内DNSサーバを狙ったDoS攻撃を観測 - IBM ISS

IBMインターネットセキュリティシステムズは、9月3日の夕方から翌日夕方にかけて国内にあるDNSを狙ったDoS攻撃を観測したとして注意を呼びかけている。

同社監視センターが検知し、SOC Reportで明らかにしたもので、問題の攻撃ではDNSサーバへ存在しないサブドメインの名前解決要求を大量に送信しており、BIND 8.3.3以前のバージョンを利用している場合、異常終了するおそれがある。

また、IPアドレスを偽装することで大量の返信パケットを偽装したIPアドレスに対して発生させることによるDoS攻撃である可能性についても同社では指摘している。

同社は、攻撃対策としてパッチの適用やBIND 9の採用についても検討するよう呼びかけている。

(Security NEXT - 2008/09/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

国際作戦で「LockBit」の一部関係者を逮捕 - 復号鍵など押収
「ツイキャス」に大規模DDoS攻撃 - アクセスしづらい状態に
県内自治体で利用するセキュリティクラウドにDDoS攻撃 - 三重県
モデムの制御サーバにマルウェア - 浜松ケーブルテレビ
渋谷区公式サイトで閲覧障害 - ネット活動家による犯行声明も
特別な「アノニマス対策」は不要、普段から基本的な対策を
4省庁23サイトで障害、DDoS攻撃が原因か - 民間サイトでも障害
ランサム被害、リモート接続の脆弱性が侵入口に - ニチリン
復号化せずに「SSL/TLS」を用いたDDoS攻撃を防御 - Radware
広島県にDDoS攻撃 - 県や市町のウェブ閲覧や防災メール配信に影響