DNSサーバを介したDDoS攻撃にてトラフィックを40倍に増幅できることを実証
エンタープライズ
その他
注目記事
拡大写真
警察庁は、DNSサーバを介したDDoS攻撃に関して検証結果を発表した。これによると、DNSサーバを経由すると、攻撃者が送信した40倍のトラフィックを攻撃対象に送信できることが実証されたという。
これは、攻撃者が攻撃対象のIPアドレスを偽装し、踏む台とするDNSサーバにサイズの大きなTXTレコードをキャッシュさせる。これにより、攻撃者が踏み台とするDNSサーバに再帰的な問い合わせを行うことで、攻撃対象に大きなトラフィックを送信するという手法だ。
この手法ではさらに、TCPによる再問い合わせ、Ethernetのパケットサイズ、DNSの拡張機能などを組み合わせることで、理論上、攻撃者が送信した49倍のパケットを攻撃対象に送信できるという。
このようにDNSサーバが踏み台にされないようにするため、信頼されたネットワークからしか再帰的問い合わせを受け付けない、ルータでIPアドレスが偽装されたトラフィックをブロックする、などの対策をあげている。
これは、攻撃者が攻撃対象のIPアドレスを偽装し、踏む台とするDNSサーバにサイズの大きなTXTレコードをキャッシュさせる。これにより、攻撃者が踏み台とするDNSサーバに再帰的な問い合わせを行うことで、攻撃対象に大きなトラフィックを送信するという手法だ。
この手法ではさらに、TCPによる再問い合わせ、Ethernetのパケットサイズ、DNSの拡張機能などを組み合わせることで、理論上、攻撃者が送信した49倍のパケットを攻撃対象に送信できるという。
このようにDNSサーバが踏み台にされないようにするため、信頼されたネットワークからしか再帰的問い合わせを受け付けない、ルータでIPアドレスが偽装されたトラフィックをブロックする、などの対策をあげている。
《安達崇徳》