「DNS水責め攻撃」対策を講じたDNSサーバの構築サービス
デージーネットは、キャッシュDNSサーバに対するランダムサブドメイン攻撃へ配慮したDNSサーバ構築サービスを提供開始した。
同サービスは、DNSサーバへ存在しないサブドメインを含んだ問い合わせを大量に行う「ランダムサブドメイン攻撃」への対策を講じたキャッシュDNSサーバを構築するサービス。
ランダムサブドメイン攻撃は、ボットネットからオープンリゾルバ経由で攻撃対象のDNSサーバに存在しないサブドメインを含んだドメイン名の問い合わせを集中させるDDoS攻撃の一種。「DNS水責め攻撃」「ランダムDNSクエリー攻撃」などとも呼ばれている。
同サービスでは、キャッシュDNSサーバの統計情報を調査し、一定数以上問い合わせがあったドメイン名に対し、DNSの名前解決を停止する。
キャッシュDNSサーバが複数ある場合でも、ドメイン情報を共有することで対象ドメインの名前解決を停止することが可能。攻撃の踏み台として使われた端末やルータを検出し、管理者に通知することもできる。
また情報提供や障害時のリモート対応、オンサイト対応、システムの再構築などサポートサービスを提供する。価格は39万9600円から。サポートサービスは7万9920円。
(Security NEXT - 2015/11/02 )
ツイート
関連リンク
PR
関連記事
MSが3月の月例パッチを公開 - ゼロデイ脆弱性6件を修正
【特別企画】なぜ今「ASM」が注目されるのか - 攻撃者視点こそ防御のかなめ
「Infoblox NIOS」に複数の脆弱性 - 米CISAは「クリティカル」と評価
「OpenSSH」に複数脆弱性 - MITMやDoS攻撃のおそれ
DDoS攻撃に注意喚起、発生を前提に対策を - 政府
「BIND 9」に複数のDoS脆弱性 - アップデートで修正
外部サーバで一時運用した「サブドメイン」の乗っ取りに注意
DDoS攻撃件数は減少傾向、一方で174Gbps超の攻撃も - IIJレポート
米当局、「PAN-OS」を標的とするDoS攻撃に注意喚起
Palo Alto製ファイアウォールにDoS脆弱性 - すでに悪用も