Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

国内のDNSキャッシュサーバがDDoS攻撃の踏み台に - JPCERTが適切な設定呼びかけ

日本国内のDNSキャッシュサーバを悪用したDDoS攻撃が発生しているとして、JPCERTコーディネーションセンターが注意喚起を行った。DNSキャッシュサーバの稼働状況や設定が適切であるか、確認するよう呼びかけている。

同センターによれば、外部からの再帰的な問い合わせを許可しているDNSキャッシュサーバを悪用したDNSアンプ攻撃に、日本国内のサーバが悪用されているとして、海外のCERT組織より同センターへ報告が寄せられているという。

DNSアンプ攻撃では、攻撃者があらかじめ用意したDNSにデータ量の大きいレコードを登録。アクセス制限がかけられていないオープンなDNSキャッシュサーバに対し、ボットネットなど大量の端末からIPをなりすましてDNSへ問い合わせを行うことで、実際にIPを利用している攻撃対象のサーバへ、大量の応答パケットを送り付ける。

同センターでは、再帰的な問い合わせに対して応答するキャッシュサーバのアクセス制御により、サーバが悪用されることを防止できるとして注意喚起を実施するとともに、ネットワーク機器やソフトウエアにDNSサーバが組み込まれており、意図せずDNSを外部へ公開しているケースもあるとして、注意を呼びかけている。

(Security NEXT - 2013/04/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

2018年3Qはインシデント件数が減少 - ウェブ改ざんが3分の2近くに
8月のDDoS攻撃が4割減 - 「GRE」利用のフラッド攻撃など発生
「FF XIV」に断続的なDDoS攻撃 - 日欧米の全データセンターが標的に
【特別企画】突如企業を襲うサイバー攻撃、被害低減のポイントを名和氏が解説
アノニマスが日本の政府機関を攻撃すると宣言 - 大規模攻撃に発展するおそれも
宮城県図書館サイトにDDoS攻撃 - 特定国より認証ページに大量アクセス
7月中旬より「memcached」利用したDDoS攻撃を多数検知 - 夜間から早朝にかけて発生
仮想通貨発掘マルウェアが侵入、393台に感染拡大 - 甲南学園
深刻化するセキュリティ人材不足、金脈はゲーマーにあり?
6月のDDoS攻撃は前月から規模、件数ともに縮小 - 約3時間半の攻撃も