-----BEGIN PGP SIGNED MESSAGE----- 各位 JPCERT-AT-2006-0004 JPCERT/CC 2006-03-29 <<< JPCERT/CC Alert 2006-03-29 >>> DNS の再帰的な問合せを使った DDoS 攻撃に関する注意喚起 Distributed Denial of Service Attacks using Recursive DNS Queries http://www.jpcert.or.jp/at/2006/at060004.txt I. 概要 JPCERT/CC では、海外 CSIRT より、日本国内のサイトを使用して、DNS の 再帰的な問合せ (recursive queries) を使った DDoS 攻撃が発生していると の報告を受けています。適切なアクセス制限を行っていない DNS サーバは、 DDoS 攻撃に使用される可能性があります。 この問題に関する詳細につきましては、以下の URL をご覧ください。 US-CERT The Continuing Denial of Service Threat Posed by DNS Recursion http://www.us-cert.gov/reading_room/DNS-recursion121605.pdf II. 対象 DNS サーバはその機能から、キャッシュサーバ (Recursive Server) とコン テンツサーバ (Authoritative Server) の2つに分類することができます。な お、両機能を兼ね備えたキャッシュ・コンテンツ兼用サーバもあります。 このうち、再帰的な問合せを処理するのがキャッシュサーバであり、本注意 喚起は、キャッシュサーバ (兼用サーバを含む) の運用管理者を対象としてい ます。 III. 対策 運用管理対象のキャッシュサーバにおいて再帰的な問合せを受け付ける範囲 を確認し、必要最小限になるようアクセス制限を施してください。また、この 機会に DNS サーバの設定を総合的に見直し、意図した動作をしているか確認 するようお勧めします。 なお、対策に関する詳細については、以下を参照してください。 JPRS DNS の再帰的な問合せを使った DDoS 攻撃の対策について http://jprs.jp/tech/notice/2006-03-29-dns-cache-server.html IV. 参考情報 Randel Vaughn and Gadi Evron DNS Amplification Attacks http://www.isotf.org/news/DNS-Amplification-Attacks.pdf Team Cymru Secure BIND Template http://www.cymru.com/Documents/secure-bind-template.html 今回の件につきまして当方まで提供いただける情報がございましたら、ご連 絡ください。 ====================================================================== JPCERT コーディネーションセンター (JPCERT/CC) TEL: 03-3518-4600 FAX: 03-3518-4602 http://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- Version: 2.6.3ia Charset: noconv iQCVAwUBRCnal4x1ay4slNTtAQFJqgP/SAORQ8jyjLrv0gh0AhtkKx5zMmyDpPnw H6Tg62HJwZr2tW65zCjltW2ijURVUtgPhk7uI7L216EXAQllRr9fu/Z1eQmFst3N zQhmMfmFGmpwczAPNBZ8ZZICRD+xlYjOoAETHpirwMB8eSfR6ZGfA/V11edC3iNl kKXxdatlweE= =BIxN -----END PGP SIGNATURE-----