国内のDNSキャッシュサーバがDDoS攻撃の踏み台に - JPCERTが適切な設定呼びかけ

日本国内のDNSキャッシュサーバを悪用したDDoS攻撃が発生しているとして、JPCERTコーディネーションセンターが注意喚起を行った。DNSキャッシュサーバの稼働状況や設定が適切であるか、確認するよう呼びかけている。

同センターによれば、外部からの再帰的な問い合わせを許可しているDNSキャッシュサーバを悪用したDNSアンプ攻撃に、日本国内のサーバが悪用されているとして、海外のCERT組織より同センターへ報告が寄せられているという。

DNSアンプ攻撃では、攻撃者があらかじめ用意したDNSにデータ量の大きいレコードを登録。アクセス制限がかけられていないオープンなDNSキャッシュサーバに対し、ボットネットなど大量の端末からIPをなりすましてDNSへ問い合わせを行うことで、実際にIPを利用している攻撃対象のサーバへ、大量の応答パケットを送り付ける。

同センターでは、再帰的な問い合わせに対して応答するキャッシュサーバのアクセス制御により、サーバが悪用されることを防止できるとして注意喚起を実施するとともに、ネットワーク機器やソフトウエアにDNSサーバが組み込まれており、意図せずDNSを外部へ公開しているケースもあるとして、注意を呼びかけている。

（Security NEXT - 2013/04/18 ） ツイート

PR

関連記事

DDoS攻撃観測数、前月から微減 - 最大トラフィックは縮小
DDoS攻撃が前月比2割増 - 最大攻撃規模は5分の1に
先週注目された記事（2025年4月27日〜2025年5月3日）
DDoS攻撃が件数減、一方100Gbps超の攻撃も - IIJレポート
国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
DDoS攻撃は減少するも、2カ月連続で300件超 - IIJレポート
IIJ、「Mirai亜種」解析ツールを無償公開 - C2や感染傾向を可視化
IPA、「情報セキュリティ10大脅威 2025 組織編」の解説書を公開
DDoS攻撃が前月比1.5倍、5カ月ぶりに300件超 - IIJレポート
DDoS攻撃に注意喚起、発生を前提に対策を - 政府