国内DNSサーバを狙ったDoS攻撃を観測 - IBM ISS
IBMインターネットセキュリティシステムズは、9月3日の夕方から翌日夕方にかけて国内にあるDNSを狙ったDoS攻撃を観測したとして注意を呼びかけている。
同社監視センターが検知し、SOC Reportで明らかにしたもので、問題の攻撃ではDNSサーバへ存在しないサブドメインの名前解決要求を大量に送信しており、BIND 8.3.3以前のバージョンを利用している場合、異常終了するおそれがある。
また、IPアドレスを偽装することで大量の返信パケットを偽装したIPアドレスに対して発生させることによるDoS攻撃である可能性についても同社では指摘している。
同社は、攻撃対策としてパッチの適用やBIND 9の採用についても検討するよう呼びかけている。
(Security NEXT - 2008/09/11 )
ツイート
関連リンク
PR
関連記事
米政府、イランによるサイバー攻撃の警戒呼びかけ - 大統領選が標的に
「ランサムDDoS」を国内で観測 - 支払有無で結果変わらず
DoS/DDoS攻撃キャンペーンに警戒を - 各国機関が注意喚起
EOLのマルウェア侵入対策製品がボットネットの標的に
組込機器向けセキュリティ製品に新版 - カスペルスキー
香川県のサイトが一時閲覧不能に - DDoS攻撃か
「DDoS攻撃」の脅迫メール、国内組織にも - 新手法も活用
マルチベクトル型DDoS攻撃へ動的に対応する新機能 - A10
DDoS攻撃対策製品を機能強化、最大500Gbpsに対応 - A10
A10、製品連携のDDoS攻撃対策を実現 - 機械学習で自動防御