国内のDNSキャッシュサーバがDDoS攻撃の踏み台に - JPCERTが適切な設定呼びかけ

日本国内のDNSキャッシュサーバを悪用したDDoS攻撃が発生しているとして、JPCERTコーディネーションセンターが注意喚起を行った。DNSキャッシュサーバの稼働状況や設定が適切であるか、確認するよう呼びかけている。

同センターによれば、外部からの再帰的な問い合わせを許可しているDNSキャッシュサーバを悪用したDNSアンプ攻撃に、日本国内のサーバが悪用されているとして、海外のCERT組織より同センターへ報告が寄せられているという。

DNSアンプ攻撃では、攻撃者があらかじめ用意したDNSにデータ量の大きいレコードを登録。アクセス制限がかけられていないオープンなDNSキャッシュサーバに対し、ボットネットなど大量の端末からIPをなりすましてDNSへ問い合わせを行うことで、実際にIPを利用している攻撃対象のサーバへ、大量の応答パケットを送り付ける。

同センターでは、再帰的な問い合わせに対して応答するキャッシュサーバのアクセス制御により、サーバが悪用されることを防止できるとして注意喚起を実施するとともに、ネットワーク機器やソフトウエアにDNSサーバが組み込まれており、意図せずDNSを外部へ公開しているケースもあるとして、注意を呼びかけている。

（Security NEXT - 2013/04/18 ） ツイート

PR

関連記事

2020年3Qのインシデント、前四半期比約1.2倍に - 探索行為やサイト改ざんが増加
約4割でインシデント被害、対応費用は約1.5億円 - 4.4％が「Emotet」経験
8月のDDoS攻撃、件数は低水準だが長時間にわたる攻撃も - IIJ報告
政府の脆弱IoT機器調査「NOTICE」、2月20日から - イメージキャラクターにカンニング竹山さん
2020年2Q、「Portmap」悪用のリフレクション攻撃が増加
「ランサムDDoS」を国内で観測 - 支払有無で結果変わらず
DoS/DDoS攻撃キャンペーンに警戒を - 各国機関が注意喚起
Docker API狙うマルウェア「Kaiji」など見つかる
ボットアクセスやPWリスト攻撃を遮断するMSS - F5
6月のDDoS攻撃、前月比約1.5倍に - IIJレポート