Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「DNS水責め攻撃」対策を講じたDNSサーバの構築サービス

デージーネットは、キャッシュDNSサーバに対するランダムサブドメイン攻撃へ配慮したDNSサーバ構築サービスを提供開始した。

同サービスは、DNSサーバへ存在しないサブドメインを含んだ問い合わせを大量に行う「ランダムサブドメイン攻撃」への対策を講じたキャッシュDNSサーバを構築するサービス。

ランダムサブドメイン攻撃は、ボットネットからオープンリゾルバ経由で攻撃対象のDNSサーバに存在しないサブドメインを含んだドメイン名の問い合わせを集中させるDDoS攻撃の一種。「DNS水責め攻撃」「ランダムDNSクエリー攻撃」などとも呼ばれている。

同サービスでは、キャッシュDNSサーバの統計情報を調査し、一定数以上問い合わせがあったドメイン名に対し、DNSの名前解決を停止する。

キャッシュDNSサーバが複数ある場合でも、ドメイン情報を共有することで対象ドメインの名前解決を停止することが可能。攻撃の踏み台として使われた端末やルータを検出し、管理者に通知することもできる。

また情報提供や障害時のリモート対応、オンサイト対応、システムの再構築などサポートサービスを提供する。価格は39万9600円から。サポートサービスは7万9920円。

(Security NEXT - 2015/11/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

不正DNSへ変更する「GhostDNS」、10万台以上が被害 - 70種類以上のルータが対象
「BIND 9」のダイナミックDNS機能に脆弱性 - 10月の次期アップデートで対応予定
一部ルータに管理者以外がプロクシを設定できる問題 - 盗聴や改ざんのおそれ
「機密扱いで頼む」との社長メール、実は詐欺 - 日本語「BEC」見つかる
「BIND 9」にDoS攻撃を受けるおそれ - アップデートがリリース
「Knot DNS」にアップデート、複数脆弱性へ対処
2018年1Qの重要インシデント、前四半期から2割減
「Knot Resolver」に脆弱性 - DNSキャッシュポイズニングのおそれ
DNSサーバ「NSD」に脆弱性、「TSIG秘密鍵」漏洩のおそれ
6月のDDoS攻撃は前月から規模、件数ともに縮小 - 約3時間半の攻撃も