(警察庁)日本国内のオープン・リゾルバを踏み台としたDDoS攻撃発生に起因すると考えられるパケットの増加について

警察庁)日本国内のオープン・リゾルバを踏み台としたDDoS攻撃発生に起因すると考えられるパケットの増加について [PDF: 約111KB]
http://www.npa.go.jp/cyberpolice/detect/pdf/20140723.pdf
2014年7月23日
2月に探索行為と思われる通信を警告したが、7月から国内発信元の攻撃と思われる通信が増加している。
「オープン・リゾルバを踏み台とした大量のDNS 問い合わせを行うことにより、攻撃対象となったDNS サーバの正常な運用を妨害するDDoS 攻撃が実施されている」
影響について、ISPのキャッシュDNSサーバの負荷を指摘している。
対策について:

攻撃対象となったDNS サーバや、ISP 事業者が管理するキャッシュDNS サーバ等で実
施できる対策は限定されます。このため、DNS リフレクター攻撃の対策と同様に、オープ
ン・リゾルバを根絶し、攻撃発生の機会を低減させることが最も重要となります。

困ったもんだ。

コメントを残す

メールアドレスが公開されることはありません。