2006-03-29 ITmedia エンタープライズ:DNSの仕組みを悪用したDDoS攻撃が発生、国内サーバも「踏み台」に セキュリティ DNSアンプのやつですね。DNSはUDPなのでSpoofが簡単ですよね。 攻撃者は、再帰検索を許可しているDNSサーバ(キャッシュサーバ)に、返信先として被害者をかたったクエリを送り付ける。再帰検索の範囲を限定していないDNSサーバがこれに答え、大量のDNSリプライを送信してしまうため、被害者側がDoS状態に陥るという仕組みだ。この場合DNSサーバは、他の組織をターゲットとしたDDoS攻撃の片棒を担ぐ、いわゆる踏み台と化していることになる。 リカーシブル検索を限定することで排除ができます。 問題の原因は、管理下にないネットワークや信頼できないネットワークからの再帰検索を許可しているDNSサーバ(キャッシュサーバ)が存在すること。再帰検索を拒否するか、少なくとも受け付ける範囲を限定することによって問題は避けられる。「キャッシュサーバというのは、あまり不特定多数に公開する性質のものではない。必要最低限の範囲に制限すべきものをきちんと制限してほしい」(JPCERT/CC)