Feb 01, 2009

DNS DDoS

詐称された IP address から `. IN NS' という query を投げる DNS DDoS 攻撃が最近流行っているらしい。
この query に対して root servers のリストを応答すると、 わずか数バイトの問い合わせに対して数百バイトの応答が発生してしまうので、 詐称された IP address に膨大なトラヒックが集中してしまい、 結果として DDoS攻撃 分散型サービス拒否攻撃 Distributed Denial of Service attack となってしまうらしい。

bind は既に対策が実施されており、 `. IN NS' query に `refused' と応答する様になったので、 対策されていない DNS の管理者は早急に対策するした方が良いと思う。

Edit this entry...

wikieditish message: Ready to edit this entry.
















A quick preview will be rendered here when you click "Preview" button.