2009/02/01

DNS DDoS

詐称された IP address から `. IN NS' という query を投げる DNS DDoS 攻撃が最近流行っているらしい。
この query に対して root servers のリストを応答すると、 わずか数バイトの問い合わせに対して数百バイトの応答が発生してしまうので、 詐称された IP address に膨大なトラヒックが集中してしまい、 結果として DDoS攻撃 分散型サービス拒否攻撃 Distributed Denial of Service attack となってしまうらしい。

bind は既に対策が実施されており、 `. IN NS' query に `refused' と応答する様になったので、 対策されていない DNS の管理者は早急に対策するした方が良いと思う。


Copyright © 2008-2020 Mitzyuki IMAIZUMI. All rights reserved.