Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「DNS水責め攻撃」対策を講じたDNSサーバの構築サービス

デージーネットは、キャッシュDNSサーバに対するランダムサブドメイン攻撃へ配慮したDNSサーバ構築サービスを提供開始した。

同サービスは、DNSサーバへ存在しないサブドメインを含んだ問い合わせを大量に行う「ランダムサブドメイン攻撃」への対策を講じたキャッシュDNSサーバを構築するサービス。

ランダムサブドメイン攻撃は、ボットネットからオープンリゾルバ経由で攻撃対象のDNSサーバに存在しないサブドメインを含んだドメイン名の問い合わせを集中させるDDoS攻撃の一種。「DNS水責め攻撃」「ランダムDNSクエリー攻撃」などとも呼ばれている。

同サービスでは、キャッシュDNSサーバの統計情報を調査し、一定数以上問い合わせがあったドメイン名に対し、DNSの名前解決を停止する。

キャッシュDNSサーバが複数ある場合でも、ドメイン情報を共有することで対象ドメインの名前解決を停止することが可能。攻撃の踏み台として使われた端末やルータを検出し、管理者に通知することもできる。

また情報提供や障害時のリモート対応、オンサイト対応、システムの再構築などサポートサービスを提供する。価格は39万9600円から。サポートサービスは7万9920円。

(Security NEXT - 2015/11/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

クラウド処理を活用、「PAN-OS 10.2 Nebula」をリリース - パロアルト
「BIND 9」に複数の脆弱性 - サービス拒否やキャッシュ汚染のおそれ
広島県にDDoS攻撃 - 県や市町のウェブ閲覧や防災メール配信に影響
Cisco製メールセキュリティ製品にDoS攻撃を受けるおそれ
12月のDDoS攻撃、件数微減となるも最大規模は拡大 - IIJ調査
11月のDDoS攻撃は前月から微増、2.7時間にわたる攻撃も - IIJ調査
「Log4Shell」の悪用、国内でも多数検知 - 国内で被害も
国内WAFベンダー「Log4Shell」に対応 - 約500サイトで攻撃を検知
「WebEx Meetings Server」などCisco複数製品に「Apache Log4j」由来の脆弱性
10月のDDoS攻撃、前月から減少 - IIJまとめ