Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

国内のDNSキャッシュサーバがDDoS攻撃の踏み台に - JPCERTが適切な設定呼びかけ

日本国内のDNSキャッシュサーバを悪用したDDoS攻撃が発生しているとして、JPCERTコーディネーションセンターが注意喚起を行った。DNSキャッシュサーバの稼働状況や設定が適切であるか、確認するよう呼びかけている。

同センターによれば、外部からの再帰的な問い合わせを許可しているDNSキャッシュサーバを悪用したDNSアンプ攻撃に、日本国内のサーバが悪用されているとして、海外のCERT組織より同センターへ報告が寄せられているという。

DNSアンプ攻撃では、攻撃者があらかじめ用意したDNSにデータ量の大きいレコードを登録。アクセス制限がかけられていないオープンなDNSキャッシュサーバに対し、ボットネットなど大量の端末からIPをなりすましてDNSへ問い合わせを行うことで、実際にIPを利用している攻撃対象のサーバへ、大量の応答パケットを送り付ける。

同センターでは、再帰的な問い合わせに対して応答するキャッシュサーバのアクセス制御により、サーバが悪用されることを防止できるとして注意喚起を実施するとともに、ネットワーク機器やソフトウエアにDNSサーバが組み込まれており、意図せずDNSを外部へ公開しているケースもあるとして、注意を呼びかけている。

(Security NEXT - 2013/04/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

2018年はDDoS攻撃26%増、「じゅうたん爆撃DDoS攻撃」など巧妙化
A10、製品連携のDDoS攻撃対策を実現 - 機械学習で自動防御
DNSやLDAPによる増幅攻撃を観測 - 複合型のDDoS攻撃も
政府の脆弱IoT機器調査「NOTICE」、2月20日から - イメージキャラクターにカンニング竹山さん
前四半期からインシデント件数が3割増 - 「スキャン」や「フィッシング」など
2018年11月のDDoS攻撃、約1割減 - 前月上回る規模の攻撃も
DDoS攻撃の「自動緩和機能」を提供 - NTTコム
ウェブサーバを踏み台とした「リフレクション攻撃」を観測 - 悪意ある「SYNパケット」に注意
DDoS攻撃が前月比1割増、規模は縮小 - 4時間継続した攻撃も
DDoS対策と不正通信遮断に対応した「AED」 - アーバー