少なくとも100組織が「DNS水責め攻撃」の踏み台に
JPCERTコーディネーションセンターは、「DNS水責め攻撃」への応答と見られるパケットを多数IPアドレスから受信しており、オープンリゾルバを稼働している100組織へ改善を求めたことを明らかにした。
2016年第1四半期に同センターの定点観測システムにおいて、存在しないランダムなホスト名を要求したいわゆる「DNS水責め攻撃」の応答パケットを多数IPアドレスから受信していることから、対応したもの。
DNSリクエストの要求元として、同システムのIPアドレスが詐称され、国内外で動作するオープンリゾルバより応答が寄せられており、同センターでは、パケットの送信元となっている100組織の管理者に連絡を取り、対策を講じるよう求めた。
「DNS水責め攻撃」は、ボットネットなどからオープンリゾルバ経由で、攻撃対象のDNSサーバに存在しないサブドメインを含むドメイン名の問い合わせを集中させるDDoS攻撃。「ランダムサブドメイン攻撃」「ランダムDNSクエリ攻撃」などとも呼ばれる。
踏み台になった原因としては、インターネットに接続された組み込みLinuxボードがオープンリゾルバとなっていた事例や、機器ベンダが対策情報として公開しているフィルタルールの設定をせず、そのまま運用されていた事例が確認されたという。
(Security NEXT - 2016/05/27 )
ツイート
関連リンク
PR
関連記事
「FreeRTOS-Plus-TCP」のDNS処理に脆弱性 - アップデートで修正
MS、月例セキュリティ更新を公開 - 「クリティカル」は1件のみ
新シリーズ「FortiGate 200G」を発表 - フォーティネット
ドメイン名やDNSを学べる漫画冊子を教育機関に無償配布 - JPRS
「PowerDNS Recursor」の特定バージョンにDoS脆弱性
2月のDDoS攻撃件数、前月の約1.2倍に - 71Gbps超の攻撃も
「BIND 9」に複数脆弱性 - 影響範囲広く緊急対応を
MS、2月の月例セキュリティ更新をリリース - ゼロデイ脆弱性2件に対応
2023年12月のDDoS攻撃、前月比3割減 - 規模も縮小
DDoS攻撃が大幅減 - 一方で約147Gbps超の攻撃も