Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

国内のDNSキャッシュサーバがDDoS攻撃の踏み台に - JPCERTが適切な設定呼びかけ

日本国内のDNSキャッシュサーバを悪用したDDoS攻撃が発生しているとして、JPCERTコーディネーションセンターが注意喚起を行った。DNSキャッシュサーバの稼働状況や設定が適切であるか、確認するよう呼びかけている。

同センターによれば、外部からの再帰的な問い合わせを許可しているDNSキャッシュサーバを悪用したDNSアンプ攻撃に、日本国内のサーバが悪用されているとして、海外のCERT組織より同センターへ報告が寄せられているという。

DNSアンプ攻撃では、攻撃者があらかじめ用意したDNSにデータ量の大きいレコードを登録。アクセス制限がかけられていないオープンなDNSキャッシュサーバに対し、ボットネットなど大量の端末からIPをなりすましてDNSへ問い合わせを行うことで、実際にIPを利用している攻撃対象のサーバへ、大量の応答パケットを送り付ける。

同センターでは、再帰的な問い合わせに対して応答するキャッシュサーバのアクセス制御により、サーバが悪用されることを防止できるとして注意喚起を実施するとともに、ネットワーク機器やソフトウエアにDNSサーバが組み込まれており、意図せずDNSを外部へ公開しているケースもあるとして、注意を呼びかけている。

(Security NEXT - 2013/04/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

2017年3Q、「ウェブ改ざん」が大幅減 - 「フィッシング」「マルウェアサイト」は増加
サイト接続障害、クラウドサービスへのDDoS攻撃で - ヤマシンフィルタ
9月19日ごろよりDDoS脅迫メール出回る - 攻撃グループ「Phantom Squad」名乗る
「Struts 2」に対する脆弱性攻撃が発生 - 3月の攻撃と類似点も
【特別企画】要警戒の「ランサムDDoS」、名和氏の生々しい解説資料が公開中
ラック、中規模サイトを保護する「LAC Kai」を販売開始
ウェブサイトの安全運用、必要な「点検」やその「頻度」は?
カブドットコム証券にDDoS攻撃 - 一時アクセスしづらい状態に
「FF14」にDDoS攻撃 - 断続的なネットワーク障害が発生
「Interop Tokyo 2017」が開幕、セキュリティ関連の出展も充実 - 6月9日まで