Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

少なくとも100組織が「DNS水責め攻撃」の踏み台に

JPCERTコーディネーションセンターは、「DNS水責め攻撃」への応答と見られるパケットを多数IPアドレスから受信しており、オープンリゾルバを稼働している100組織へ改善を求めたことを明らかにした。

2016年第1四半期に同センターの定点観測システムにおいて、存在しないランダムなホスト名を要求したいわゆる「DNS水責め攻撃」の応答パケットを多数IPアドレスから受信していることから、対応したもの。

DNSリクエストの要求元として、同システムのIPアドレスが詐称され、国内外で動作するオープンリゾルバより応答が寄せられており、同センターでは、パケットの送信元となっている100組織の管理者に連絡を取り、対策を講じるよう求めた。

「DNS水責め攻撃」は、ボットネットなどからオープンリゾルバ経由で、攻撃対象のDNSサーバに存在しないサブドメインを含むドメイン名の問い合わせを集中させるDDoS攻撃。「ランダムサブドメイン攻撃」「ランダムDNSクエリ攻撃」などとも呼ばれる。

踏み台になった原因としては、インターネットに接続された組み込みLinuxボードがオープンリゾルバとなっていた事例や、機器ベンダが対策情報として公開しているフィルタルールの設定をせず、そのまま運用されていた事例が確認されたという。

(Security NEXT - 2016/05/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

暗号資産取引所「Liquid」、DNSが改ざん被害 - 本人確認用データなど流出か
暗号資産取引所でドメインレジストラの登録内容が改ざん被害
米政府、医療分野を標的としたランサムウェアに注意喚起 - DNSで通信して検知回避
9月のDDoS攻撃、前月比約1割増 - 攻撃の規模や継続時間は縮小
DNSサーバ「PowerDNS Recursor」にサービス拒否の脆弱性
最新脅威やコロナ時代のセキュ課題など50以上のセッション - パロアルトがカンファレンスイベント
米政府、中国関与のサイバー攻撃で利用された脆弱性25件を公表
Windowsに危険度高い脆弱性「Bad Neighbor」 - ワーム発生に要警戒
8月のDDoS攻撃、件数は低水準だが長時間にわたる攻撃も - IIJ報告
「ランサムDDoS」を国内で観測 - 支払有無で結果変わらず