2009/02/01
DNS DDoS
詐称された IP address から `. IN NS' という query を投げる
DNS DDoS 攻撃が最近流行っているらしい。
この query に対して root servers のリストを応答すると、
わずか数バイトの問い合わせに対して数百バイトの応答が発生してしまうので、
詐称された IP address に膨大なトラヒックが集中してしまい、
結果として DDoS攻撃
分散型サービス拒否攻撃 Distributed Denial of Service attack
となってしまうらしい。
bind は既に対策が実施されており、 `. IN NS' query に `refused' と応答する様になったので、 対策されていない DNS の管理者は早急に対策するした方が良いと思う。
