Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

国内のDNSキャッシュサーバがDDoS攻撃の踏み台に - JPCERTが適切な設定呼びかけ

日本国内のDNSキャッシュサーバを悪用したDDoS攻撃が発生しているとして、JPCERTコーディネーションセンターが注意喚起を行った。DNSキャッシュサーバの稼働状況や設定が適切であるか、確認するよう呼びかけている。

同センターによれば、外部からの再帰的な問い合わせを許可しているDNSキャッシュサーバを悪用したDNSアンプ攻撃に、日本国内のサーバが悪用されているとして、海外のCERT組織より同センターへ報告が寄せられているという。

DNSアンプ攻撃では、攻撃者があらかじめ用意したDNSにデータ量の大きいレコードを登録。アクセス制限がかけられていないオープンなDNSキャッシュサーバに対し、ボットネットなど大量の端末からIPをなりすましてDNSへ問い合わせを行うことで、実際にIPを利用している攻撃対象のサーバへ、大量の応答パケットを送り付ける。

同センターでは、再帰的な問い合わせに対して応答するキャッシュサーバのアクセス制御により、サーバが悪用されることを防止できるとして注意喚起を実施するとともに、ネットワーク機器やソフトウエアにDNSサーバが組み込まれており、意図せずDNSを外部へ公開しているケースもあるとして、注意を呼びかけている。

(Security NEXT - 2013/04/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

10月のDDoS攻撃、検出件数や最大攻撃規模が前月から上昇
「DDoS攻撃」の脅迫メール、国内組織にも - 新手法も活用
9月後半に多数のDDoS攻撃を観測 - IIJまとめ
2019年3Qのインシデント、前期比1.4倍に - フィッシング増加影響
【特別企画】上半期登場の新手DDoS攻撃を名和氏が分析 - 状況認識のための可視化の重要性を解説
8月のDDoS攻撃、前月比1割増 - IIJまとめ
「FONルータ」がDDoS攻撃に悪用されるおそれ - 修正更新を実施
2019年上半期の攻撃、前期の3倍以上に - F-Secureまとめ
7月のDDoS攻撃検知が1.5倍に、約76Gbpsの攻撃も
「HTTP/2」の実装に複数脆弱性 - DoS攻撃手法が明らかに