国内のオープンリゾルバがDDoS攻撃に悪用、JPCERT/CCが注意喚起バンドルなどで意図せず動作しているDNSサーバにも注意を

JPCERTコーディネーションセンター(JPCERT/CC)は4月18日、日本国内にあるオープンリゾルバがDDoS攻撃に利用されているという報告が寄せられているとし、注意を呼び掛けた。

» 2013年04月18日 20時34分 公開
[高橋睦美,@IT]

 JPCERTコーディネーションセンター(JPCERT/CC)は4月18日、日本国内にある、設定が不適切な状態のDNSキャッシュサーバがDDoS攻撃に利用されているという報告が寄せられているとし、注意を呼び掛けた。

 これに先立つ3月18日から22日ごろにかけて、海外で「史上最大規模」ともいわれるDDoS攻撃が発生していた。ピーク時のトラフィックが300Gbpsに達したほど大規模なものだったが、その手段として利用されたのが、外部からの再帰的な問い合わせを許可しているDNSキャッシュサーバ、いわゆる「オープンリゾルバ」だ。攻撃者が、送信元IPアドレスを偽造した問い合わせパケットをオープンリゾルバに投げつけると、元のパケットの何倍ものサイズの応答パケットや大量の応答パケットが、攻撃対象のWebサイトに送りつけられることになってしまう。

 JPCERT/CCでは、海外のCSIRTなどから「日本国内のDNSキャッシュサーバを使用したDDoS攻撃が発生している」との報告を受けた。これを踏まえJPCERT/CCでは、ネットワーク管理者に対し、自身で運用しているサーバやネットワーク機器でDNSキャッシュサーバが稼働しているかどうか、それらの設定は適切かどうかを確認するよう推奨している。対策方法については、日本レジストリサービス(JPRS)のサイトにまとめられている。

 なお、一部には、インストール時に自動的にDNSサーバがインストールされるソフトウェアも存在する。このため、意図せずオープンリゾルバが稼働している可能性があるため、注意が必要という。

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。