インターネット危機を引き起こしたDDoS攻撃はDNS増幅攻撃を使用

インターネット通信に大きな影響を与えたと言われているDDoSキャンペーンは、オープンDNSリゾルバーを利用したDNS増幅攻撃だった。
スパム対策企業Spamhausへの報復として始まった攻撃に関する記事。
ネットを崩壊の瀬戸際に追い込んだ「史上最大のサイバー攻撃」が明るみに -INTERNET Watch 
~早急な対策が望まれるオープンリゾルバーDNS問題

攻撃が始まったのは3月19日。Spamhausのサーバーに対するDDoS攻撃はあまりにも強力だった。そのためSpamhausは米セキュリティ企業Cloudflareに攻撃緩和の支援を求めた。当初は攻撃の規模を別にすれば、攻撃手法は通常とさほど変わったものではなかった。
 Spamhausをダウンさせたものの、Cloudflareが耐えたことを見て取るや、攻撃者たちは攻撃手法を変える。Cloudflareの発表によれば、新たな攻撃の大部分はDNSアンプ攻撃またはDNSリフレクション攻撃と呼ばれるものだ。これは世界各地の何千ものオープンDNSサーバーが、確認もせずにすべてのリクエストに応答してしまうという既知の問題だ。これで攻撃者は攻撃規模を増幅できる。
 なおもCloudflareに対抗できないことを察知した攻撃者たちは戦略を変え、今度はCloudflareが使用する帯域を提供しているプロバイダーに標的を合わせた。CloudflareはロンドンIX、アムステルダムIX、フランクフルトIXなど、欧州で最も強力なIXと接続していた。Cloudflareは100GbpsのDDoS攻撃に耐えたが、その後はこれらの直接のピア接続相手が攻撃を受けた。これらもまた攻撃に耐えると、次はTire1プロバイダーが攻撃を受けた。Cloudflareによれば、「最大で300Gbpsを観測した」とTier1プロバイダー関係者が述べたという。その結果、主に欧州地域でインターネットの渋滞がみられ、何億人もの人々が影響を受けたと考えられている。

オープンリゾルバーはずっと前から危険性が指摘されていたけど、懸念が現実になってしまった。
例: DNSベストプラクティスとは「隠す」そして「重ねる」 - @IT
2007/12/14

●オープンリゾルバ
 いまだにDNSサーバの50%以上が外部からの再帰的名前解決(recursion)を許可しています。自分のところは大丈夫と思っていても、外部から利用されていることに気付いていない、またはそういう問題を理解していない管理者がかなりいるということになります。


機械との競争
エリク・ブリニョルフソンMITスローンスクール経済学教授) (著), アンドリュー・マカフィー(MITスローンスクール) (著), 村井章子 (翻訳)
内容紹介
「これからがデジタル革命の後半戦。飛躍的に能力を拡大していくコンピュータに人間はますます仕事を奪われる」ーーMITスローン・スクール、デジタル・ビジネス・センターの研究者2人が2011年に自費出版した本書の原書であるRace Against The Machineの未来予測は、アメリカ国内外で大きな反響を呼んだ。


学術書のタイトルをRage Against the Machineから取ってるのか。
かっこいい。

コメントを残す

メールアドレスが公開されることはありません。