ITmedia エンタープライズ:DNSの仕組みを悪用したDDoS攻撃が発生、国内サーバも「踏み台」に
攻撃者は、再帰検索を許可しているDNSサーバ(キャッシュサーバ)に、返信先として被害者をかたったクエリを送り付ける。再帰検索の範囲を限定していないDNSサーバがこれに答え、大量のDNSリプライを送信してしまうため、被害者側がDoS状態に陥るという仕組みだ。この場合DNSサーバは、他の組織をターゲットとしたDDoS攻撃の片棒を担ぐ、いわゆる踏み台と化していることになる。
:
Windows DNS サービスの場合、単体ではアクセスを制限する機能はなく、またコンテンツサーバとキャッシュサーバの機能が兼用となっているため、環境によっては構成を変更する必要がある。
:
Infobloxが実施した約130万台のDNSサーバを対象とした調査の結果、75%が再帰検索を受け付ける設定になっていた。
JPRS ■ DNS の再帰的な問合せを使った DDoS 攻撃の対策について 2006/03/29 (Wed)
http://jprs.jp/tech/notice/2006-03-29-dns-cache-server.html
Leave a comment