国内のDNSキャッシュサーバがDDoS攻撃の踏み台に - JPCERTが適切な設定呼びかけ

日本国内のDNSキャッシュサーバを悪用したDDoS攻撃が発生しているとして、JPCERTコーディネーションセンターが注意喚起を行った。DNSキャッシュサーバの稼働状況や設定が適切であるか、確認するよう呼びかけている。

同センターによれば、外部からの再帰的な問い合わせを許可しているDNSキャッシュサーバを悪用したDNSアンプ攻撃に、日本国内のサーバが悪用されているとして、海外のCERT組織より同センターへ報告が寄せられているという。

DNSアンプ攻撃では、攻撃者があらかじめ用意したDNSにデータ量の大きいレコードを登録。アクセス制限がかけられていないオープンなDNSキャッシュサーバに対し、ボットネットなど大量の端末からIPをなりすましてDNSへ問い合わせを行うことで、実際にIPを利用している攻撃対象のサーバへ、大量の応答パケットを送り付ける。

同センターでは、再帰的な問い合わせに対して応答するキャッシュサーバのアクセス制御により、サーバが悪用されることを防止できるとして注意喚起を実施するとともに、ネットワーク機器やソフトウエアにDNSサーバが組み込まれており、意図せずDNSを外部へ公開しているケースもあるとして、注意を呼びかけている。

（Security NEXT - 2013/04/18 ） ツイート

PR

関連記事

2022年4Qインシデント件数は減少 - ウェブ改ざんなど減少
渋谷区公式サイトで閲覧障害 - ネット活動家による犯行声明も
Windows経由でIoT機器に感染広げるボットネット - 標的は「Minecraft」
IPA、独政府「産業制御システムの10大脅威」の日本語版を公開 - チェックリストも
10月は9月同様の大規模DDoS攻撃は観測されず - IIJ調査
DDoS攻撃の観測件数が減少、一方で100Gbps超の攻撃も - IIJレポート
米政府、DDoS攻撃対策のガイダンスを公開 - 影響を考慮しつつ対策を
3Qのインシデント件数は減少 - サイト改ざんは増加
「e-Gov」の障害原因が明らかに - 攻撃元など非公表
4省庁23サイトで障害、DDoS攻撃が原因か - 民間サイトでも障害